文章目录 一、前言二、常用策略内容1、Permissions-Policy header2、Content-Security-Policy3、X-Frame-Options 三、如何使用策略1、Permissions-Policy header1.1、禁止特定功能的访问1.2、允许特定域名的访问1.3、允许所有域名的访问1.4、允许内嵌iframe的访问 2、Content-Security