• Skip to main content
  • Skip to search
  • Skip to select language
MDN Web Docs
  • References
    • Overview / Web Technology

      Web technology reference for developers

    • HTML

      Structure of content on the web

    • CSS

      Code used to describe document style

    • JavaScript

      General-purpose scripting language

    • HTTP

      Protocol for transmitting web resources

    • Web APIs

      Interfaces for building web applications

    • Web Extensions

      Developing extensions for web browsers

    • Accessibility

      Build web projects usable for all

    • Web Technology

      Web technology reference for developers

  • Learn
    • Overview / MDN Learning Area

      Learn web development

    • MDN Learning Area

      Learn web development

    • HTML

      Learn to structure web content with HTML

    • CSS

      Learn to style content using CSS

    • JavaScript

      Learn to run scripts in the browser

    • Accessibility

      Learn to make the web accessible to all

  • Plus
    • Overview

      A customized MDN experience

    • AI Help

      Get real-time assistance and support

    • Updates

      All browser compatibility updates at a glance

    • Documentation

      Learn how to use MDN Plus

    • FAQ

      Frequently asked questions about MDN Plus

  • Curriculum New
  • Blog
    • Playground

      Write, test and share your code

    • HTTP Observatory

      Scan a website for free

    • AI Help

      Get real-time assistance and support

  • Log in
  • Sign up for free
  1. MDN Web 文档术语表:Web 相关术语的定义
  2. CSP
    • English (US)
    • Deutsch
    • Français
    • 日本語
    • 한국어
    • Русский
    • 正體中文 (繁體)

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

在本文中

  • 参见
  1. Glossary
    1. 抽象编程
    2. 强调色
    3. 无障碍
    4. 无障碍树
    5. 无障碍描述
    6. 无障碍名称
    7. Adobe Flash
    8. 步进尺寸
    9. AJAX
    10. 算法
    11. 对齐容器
    12. 对齐主体
    13. 不透明度(Alpha 通道)
    14. 应用层协议协商(ALPN)
    15. API
    16. Apple Safari
    17. 应用程序上下文
    18. 实际参数
    19. ARIA
    20. ARPA
    21. Arpanet
    22. 数组
    23. ASCII
    24. 纵横比
    25. 异步
    26. ATAG
    27. 属性(Attribute)
    28. 认证
    29. 认证器
    30. 带宽
    31. Base64
    32. 基线
      1. 基线(兼容性)
      2. 基线(排版)
    33. 信标
    34. 贝塞尔曲线
    35. bfcache
    36. 双向文本
    37. BigInt
    38. 绑定
    39. 标志位
    40. Blink
    41. blink element (<blink> tag)
    42. 块
      1. 区块(CSS)
      2. 块作用域(编程)
    43. 分组密码工作模式
    44. 块级内容
    45. 布尔
      1. 布尔值(JavaScript)
      2. 布尔属性(ARIA)
      3. 布尔属性(HTML)
    46. 边界框
    47. 面包屑导航
    48. Brotli 压缩
    49. 浏览器
    50. 浏览上下文(Browsing context)
    51. 缓冲区
    52. Bun
    53. 缓存
    54. 可缓存
    55. CalDAV
    56. 调用栈
    57. 回调函数
    58. 驼峰式命名法
    59. 规范顺序
    60. Canvas
    61. 卡片分类法
    62. CardDAV
    63. 插入符
    64. CDN
    65. 证书颁发机构
    66. 已认证
    67. 质询—响应认证
    68. 字符
    69. 字符编码
    70. 字符参考
    71. 字符集
    72. Chrome
    73. CIA
    74. 密码算法
    75. 密码套件
    76. 密文
    77. 类
    78. Client-side rendering (CSR)
    79. 闭包
    80. Cloud
    81. Cloud computing
    82. CMS
    83. 码位
    84. 代码分割
    85. 码元
    86. 编解码器
    87. 色彩空间
    88. 色环
    89. 编译
    90. 编译时间
    91. 复合操作
    92. Compression Dictionary Transport
    93. 程序设计
    94. 条件
    95. 常量
    96. Constructor
    97. 内容标头
    98. 连续媒体
    99. 控制流
    100. Cookie
    101. 著佐权
    102. 跨源资源共享
    103. 列入 CORS 白名单的请求标头
    104. 列入 CORS 白名单的响应标头
    105. Web 爬虫
    106. 凭证
    107. CRLF
    108. 交叉轴
    109. 跨站脚本攻击
    110. 增删查改
    111. 密码分析
    112. 密码学
    113. CSP
    114. 跨站请求伪造
    115. CSS
    116. CSS 对象模型(CSSOM)
    117. CSS 像素
    118. CSS 预处理器
    119. 累计布局偏移(CLS)
    120. 数据结构
    121. 数据库
    122. Debounce
    123. 解密
    124. 深拷贝
    125. Delta
    126. 拒绝服务(DoS)
    127. Deno
    128. CSS 描述符
    129. 反序列化
    130. 开发者工具
    131. Device pixel
    132. 数字证书
    133. 数字签名
    134. 分布式拒绝服务(DDoS)
    135. 非军事区
    136. DNS
    137. 文档类型声明
    138. 文档指令
    139. 文档环境
    140. 文档对象模型
    141. 域
    142. 域名
    143. 域名分片
    144. 支配
    145. DSL
      1. DSL(数字用户线路)
      2. DSL(领域特定语言)
    146. 数据报传输层安全(DTLS)
    147. 双音多频(DTMF)
    148. 动态类型
    149. ECMA
    150. ECMAScript
    151. 有效连接类型
    152. 元素
    153. 封装
    154. 加密
    155. 字节序
    156. 引擎
      1. JavaScript engine
      2. 渲染引擎
    157. 实体
    158. 实体标头
    159. 枚举
    160. Escape character
    161. 有效顶级域
    162. 事件
    163. 异常
    164. 可交换图像文件格式
    165. Expando
    166. 备用对齐
    167. 假值
    168. Favicon
    169. 联合身份
    170. Fetch 指令
    171. Fetch 元数据请求标头
    172. 指纹识别
    173. Firefox OS
    174. 防火墙
    175. 首次内容绘制
    176. 首次 CPU 闲置
    177. 首次输入延迟 已弃用
    178. 首次有效绘制
    179. 首次绘制
    180. 头等函数
    181. 弹性
    182. 弹性容器
    183. 弹性项目
    184. 弹性盒子
    185. 流相对值
    186. 禁止修改的请求标头
    187. 禁止修改的响应标头
    188. 分叉
    189. 片段
    190. 帧率(FPS)
    191. FTP
    192. FTU
    193. Function(函数)
    194. 模糊测试
    195. 色域
    196. 垃圾回收
    197. Gecko
    198. 通用标头
    199. GIF
    200. Git
    201. 全局对象
    202. 全局作用域
    203. 全局变量
    204. 字形
    205. Chrome 浏览器
    206. GPL
    207. GPU
    208. 优雅降级
    209. 网格
    210. 网格区域
    211. 网格轴
    212. 网格单元
    213. 网格列
    214. 网格容器
    215. 网格线
    216. 网格行
    217. 网格轨道
    218. Guaranteed-invalid value
    219. 网格间距
    220. gzip 压缩
    221. 散列函数
    222. Head
    223. Head-of-line blocking
    224. 高级编程语言
    225. 密钥散列消息认证码(HMAC)
    226. 提升
    227. 主机
    228. 热链接
    229. Houdini
    230. HTTP 公钥固定
    231. HTTP 严格传输安全
    232. HTML
    233. HTML color codes
    234. HTML5
    235. HTTP
    236. HTTP 内容
    237. HTTP 标头
    238. HTTP/2
    239. HTTP/3
    240. HTTPS
    241. HTTPS RR
    242. 超链接
    243. 超文本
    244. IANA
    245. ICANN
    246. 交互式连接建立(ICE)
    247. 集成开发环境(IDE)
    248. 幂等
    249. 标识符
    250. 身份提供商(IdP)
    251. 接口描述语言(IDL)
    252. 互联网工程任务组(IETF)
    253. 立即调用函数表达式
    254. IMAP
    255. 不可变
    256. IndexedDB
    257. 信息架构
    258. 继承
    259. 墨水溢出
    260. 行级内容
    261. 输入法编辑器
    262. Inset 属性
    263. 实例
    264. Interaction to Next Paint (INP)
    265. 国际化(i18n)
    266. 互联网
    267. 插值
    268. 固有尺寸
    269. IP 地址
    270. IPv4
    271. IPv6
    272. IRC
    273. ISO
    274. 互联网服务提供者
    275. 国际电联
    276. Jank
    277. Java
    278. JavaScript
    279. 抖动
    280. JPEG
    281. JSON
    282. JSON 类型表示
    283. Just-In-Time Compilation (JIT)
    284. 烤串命名法
    285. 密钥
    286. 关键词
    287. 最大内容绘制
    288. 延迟
    289. 布局模式
    290. 布局视口
    291. 懒加载
    292. Leading
    293. LGPL
    294. 连字
    295. 字面量
    296. 局部作用域
    297. 局部变量
    298. 区域设置
    299. 本地化
    300. 逻辑属性
    301. 长任务
    302. 循环
    303. 无损压缩
    304. 有损压缩
    305. LTR(从左到右)
    306. 主轴
    307. 主线程
    308. 标记语言
    309. MathML
    310. 媒体
      1. 媒体(音频—视觉展示)
      2. 媒体(CSS)
    311. 媒体查询
    312. 元数据
    313. 方法
    314. Microsoft Edge
    315. Microsoft Internet Explorer
    316. 中间件
    317. MIME
    318. MIME 类型
    319. 极简化
    320. 中间人攻击(MitM)
    321. 混入
    322. 移动优先
    323. 调制解调器
    324. 模块化
    325. Mozilla Firefox
    326. 可变
    327. MVC
    328. 命名空间
    329. NaN
    330. NAT
    331. 原生
    332. 导航指令
    333. Netscape Navigator
    334. 网络限速
    335. NNTP
    336. Node
      1. 节点(DOM)
      2. 节点(网络)
    337. Node.js
    338. 非规范性
    339. 规范性
    340. Null
    341. 空值
    342. Number
    343. 对象
    344. 对象引用
    345. OOP
    346. OpenGL
    347. OpenSSL
    348. Opera 浏览器
    349. 操作数
    350. 运算符
    351. 源(Origin)
    352. OTA
    353. OWASP
    354. P2P
    355. PAC
    356. 数据包
    357. 页面加载时间
    358. 页面预测
    359. 形式参数
    360. 父对象
    361. 解析
    362. 解析器
    363. 有效负载体
    364. 有效负载标头
    365. PDF
    366. 感知性能
    367. 百分号编码
    368. PHP
    369. 物理属性
    370. 像素
    371. 占位符名称
    372. 明文
    373. 插件
    374. PNG
    375. Polyfill
    376. 多态
    377. POP3
    378. 端口
    379. 预取
    380. 预检请求
    381. 预渲染
    382. Presto
    383. 原始值
    384. 特权
    385. 特权代码
    386. 渐进增强
    387. 渐进式 Web 应用程序
    388. Promise
    389. 属性
      1. 属性(CSS)
      2. 属性(JavaScript)
    390. 协议
    391. 原型
    392. 基于原型编程
    393. 代理服务器
    394. 伪类
    395. 伪元素
    396. 伪代码
    397. 非对称密钥密码
    398. Python
    399. 质量价值
    400. 四元数
    401. QUIC
    402. RAIL
    403. 随机数生成器
    404. 栅格图(位图)
    405. Rate limit
    406. RDF
    407. 真实用户监控(RUM)
    408. 递归
    409. 重排
    410. 正则表达式
    411. 依赖方
    412. 阻塞渲染
    413. 重绘
    414. Replaced elements
    415. 重放攻击
    416. 仓库
    417. 报告指令
    418. 表示标头
    419. 请求标头
    420. 资源计时
    421. 响应标头
    422. 响应式 Web 设计
    423. REST
    424. RGB
    425. RIL
    426. Robots.txt
    427. 来回通信延迟(RTT)
    428. 路由器
    429. RSS
    430. Rsync
    431. RTCP(RTP 控制协议)
    432. RTF
    433. RTL(从右到左)
    434. RTP(实时传输协议)和 SRTP(安全 RTP)
    435. RTSP:实时流协议
    436. Ruby
    437. Safe(安全)
      1. 安全(HTTP 方法)
    438. 盐
    439. 同源策略
    440. SCM
    441. 作用域
    442. 屏幕阅读器
    443. 脚本支持元素
    444. 滚动边界
    445. 滚动链
    446. 滚动容器
    447. Scroll snap
    448. SCTP
    449. SDK(软件开发工具包)
    450. SDP
    451. 搜索引擎
    452. 安全上下文
    453. SSL(安全套接层)
    454. CSS 选择器
    455. 语义
    456. SEO
    457. 可序列化对象
    458. 序列化
    459. 服务器
    460. 服务器计时
    461. Server-side rendering (SSR)
    462. 会话劫持
    463. SGML
    464. 影子树
    465. 浅拷贝
    466. 垫片
    467. 签名
      1. 签名(函数)
      2. 签名(安全)
    468. SIMD
    469. SISD
    470. 站点
    471. 站点地图
    472. SLD
    473. 正常模式
    474. 别名
    475. 冒烟测试
    476. SMPTE(电影电视工程师协会)
    477. SMTP
    478. 蛇形命名法
    479. 吸附位置
    480. SOAP
    481. Source map
    482. SPA(单页应用)
    483. 规范
    484. 推测解析
    485. 速度指数
    486. SQL
    487. SQL 注入
    488. SRI
    489. 层叠上下文
    490. 状态机
    491. 语句
    492. 静态方法
    493. Static site generator (SSG)
    494. 静态类型
    495. 粘性激活
    496. 严格模式
    497. 字符串
    498. 字符串化器
    499. STUN
    500. 样式来源
    501. 样式表
    502. 提交按钮
    503. SVG
    504. SVN
    505. 符号
    506. 对称密钥密码
    507. 同步
    508. 语法
    509. 语法错误
    510. 模拟监控
    511. 表格网格盒子
    512. 表格包装盒子
    513. 标签
    514. TCP
    515. TCP 握手
    516. TCP 慢启动
    517. Telnet
    518. 纹素
    519. 科纳斯组织
    520. 线程
    521. Three js
    522. Throttle
    523. 第一字节时间
    524. 可交互时间
    525. TLD
    526. 首次使用时信任
    527. 顶层
    528. 瞬态激活
    529. TLS
    530. 摇树优化
    531. Trident
    532. 真值
    533. 存活时间
    534. TURN
    535. 类型
    536. 强制类型转换
    537. 类型转换
    538. TypeScript
    539. UAAG
    540. UDP(用户数据报协议)
    541. UI
    542. Undefined
    543. Unicode
    544. Unix 时间
    545. URI
    546. URL
    547. URN
    548. Usenet
    549. 用户代理
    550. UTF-8
    551. UUID
    552. UX
    553. 验证器
    554. 值
    555. 变量
    556. 浏览器引擎前缀
    557. 视口
    558. 可视视口
    559. 空元素
    560. VoIP
    561. W3C
    562. WAI
    563. WCAG
    564. Web 性能
    565. Web 服务器
    566. Web 标准
    567. WebAssembly
    568. WebDAV
    569. 浏览器扩展
    570. WebGL
    571. WebIDL
    572. WebKit
    573. WebM
    574. WebP
    575. WebRTC
    576. WebSocket
    577. WebVTT
    578. WHATWG
    579. 空白字符
    580. WindowProxy
    581. 万维网
    582. 包装器
    583. XForms 已弃用
    584. XHTML
    585. XInclude
    586. XLink
    587. XML
    588. XMLHttpRequest (XHR)
    589. XPath
    590. XQuery
    591. XSLT
    592. Zstandard 压缩

在本文中

  • 参见

CSP

CSP(内容安全策略)用于检测和减轻用于 Web 站点的特定类型的攻击,例如跨站脚本攻击、点击劫持和数据注入。

该安全策略的实现基于一个称作 Content-Security-Policy 的 HTTP 标头。

参见

  • 内容安全策略文档
  • 维基百科上的内容安全策略

Help improve MDN

Learn how to contribute.

This page was last modified on 2025年3月14日 by MDN contributors.

View this page on GitHub • Report a problem with this content
MDN logo

Your blueprint for a better internet.

  • MDN on Bluesky
  • MDN on Mastodon
  • MDN on X (formerly Twitter)
  • MDN on GitHub
  • MDN Blog RSS Feed

MDN

  • About
  • Blog
  • Careers
  • Advertise with us

Support

  • Product help
  • Report an issue

Our communities

  • MDN Community
  • MDN Forum
  • MDN Chat

Developers

  • Web Technologies
  • Learn Web Development
  • MDN Plus
  • Hacks Blog
  • Website Privacy Notice
  • Cookies
  • Legal
  • Community Participation Guidelines

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2025 by individual mozilla.org contributors. Content available under a Creative Commons license.