HTTP各种特性总览
一、Content-Security-Policy
1.作用
限制资源获取
报告资源获取越权
2.限制方式
default-src :限制全局
制定资源类型
3.资源类型
connect-src
img-src
font-src
frame-src
media-src
script-src
manifest-src
style-src
二、CORS预请求
1.允许方法
- GET
- HEAD
- POST
2.允许Content-Type
- text/plain
- multipart/form-data
- application/x-www-form-urlencooded
3.其他限制
- 请求头限制
- XMLHttpRequestUpload对象均没有注册任何事件监听器
- 请求中没有ReadableStream对象
三、缓存Cache-Control
1.可缓存性
public:HTTP经过的任何地方都可以进行缓存
private:发起请求的浏览器才可以缓存
no-cache:任何结点都不可以缓存
2.到期
max-age=
s-maxage=
max-stale=
3.重新验证
must-revalidate
proxy-revalidate