This page was translated from English by the community.Learn more and join the MDN Web Docs community.
CSP: worker-src
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2022년 5월.
HTTPContent-Security-Policy (CSP)worker-src 지시문은Worker,SharedWorker, 또는ServiceWorker의 유효한 스크립트 소스를 지정합니다.
| CSP 버전 | 3 |
|---|---|
| 지시 형식 | Fetch directive |
| 대비책 | 이 지시문이 없으면 사용자 에이전트는 먼저 |
구문
worker-src 정책에 대해 하나 이상의 소스를 허용할 수 있습니다.
http
Content-Security-Policy: worker-src <source>;Content-Security-Policy: worker-src <source> <source>;소스
<source>는CSP Source Values에 나열된 값 중 하나입니다.
예제
위반 사례
주어진 CSP 해더가 다음과 같다면
http
Content-Security-Policy: worker-src https://example.com/아래에서Worker,SharedWorker,ServiceWorker는 차단되어 로드되지 않습니다.
html
<script> let blockedWorker = new Worker("data:application/javascript,…"); blockedWorker = new SharedWorker("https://not-example.com/"); navigator.serviceWorker.register("https://not-example.com/sw.js");</script>명세서
| Specification |
|---|
| Content Security Policy Level 3 # directive-worker-src |