Content-Security-Policy: media-src Anweisung
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Die HTTP Content-Security-Policy
(CSP)
media-src
Anweisung legt gültige Quellen für das Laden von
Medien mit den <audio>
und <video>
Elementen fest.
CSP-Version | 1 |
---|---|
Anweisungstyp | Fetch directive |
default-src Fallback |
Ja. Wenn diese Anweisung fehlt, wird der Benutzeragent nach der
default-src Anweisung suchen.
|
Syntax
Content-Security-Policy: media-src 'none';
Content-Security-Policy: media-src <source-expression-list>;
Diese Anweisung kann einen der folgenden Werte haben:
'none'
-
Es dürfen keine Ressourcen dieses Typs geladen werden. Die einfachen Anführungszeichen sind zwingend erforderlich.
<source-expression-list>
-
Eine durch Leerzeichen getrennte Liste von Quellausdruck-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Quellausdrücke übereinstimmen. Für diese Anweisung sind die folgenden Quellausdruckswerte anwendbar:
Beispiele
Verstöße
Bei diesem CSP-Header:
Content-Security-Policy: media-src https://example.com/
werden die folgenden <audio>
, <video>
und
<track>
Elemente blockiert und nicht geladen:
<audio src="https://not-example.com/audio"></audio>
<video src="https://not-example.com/video">
<track kind="subtitles" src="https://not-example.com/subtitles" />
</video>
Spezifikationen
Specification |
---|
Content Security Policy Level 3 # directive-media-src |