内容安全策略 1.0
- CR通过仅允许某些脚本、样式和其他资源来源来减轻跨站点脚本攻击。
Chrome
- 4 - 13: 不支持
- 14 - 24: 支持
- 25 - 123: 支持
- 124: 支持
- 125 - 127: 支持
Edge
- 12 - 123: 支持
- 124: 支持
Safari
- 3.1 - 5: 不支持
- 5.1: 部分支持
- 6 - 6.1: 支持
- 7 - 17.3: 支持
- 17.4: 支持
- 17.5 - TP: 支持
Firefox
- 2 - 3.6: 不支持
- 4 - 22: 支持
- 23 - 124: 支持
- 125: 支持
- 126 - 128: 支持
Opera
- 9 - 12.1: 不支持
- 15 - 108: 支持
- 109: 支持
IE
- 5.5 - 9: 不支持
- 10: 部分支持
- 11: 部分支持
Chrome for Android
- 124: 支持
Safari on iOS
- 3.2 - 4.3: 不支持
- 5: 部分支持
- 6: 支持
- 7 - 17.3: 支持
- 17.4: 支持
- 17.5: 支持
Samsung Internet
- 4 - 23: 支持
- 24:受支持
Opera Mini
- all:不受支持
Opera Mobile
- 10 - 12.1:不受支持
- 80:受支持
UC 浏览器(适用于 Android)
- 15.5:受支持
Android 浏览器
- 2.1 - 4.3:不受支持
- 4.4 - 4.4.4:受支持
- 124: 支持
Firefox(适用于 Android)
- 125: 支持
QQ 浏览器
- 14.9:受支持
百度浏览器
- 13.52:受支持
KaiOS 浏览器
- 2.5:受支持
- 3:受支持
除非另有说明,否则标准 HTTP 标头为 Content-Security-Policy。