Content-Security-Policy: style-src-elem Direktive
Baseline
Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since Dezember 2022.
Die HTTP Content-Security-Policy (CSP) style-src-elem Direktive gibt gültige Quellen für die Stylesheet-<style>-Elemente und <link>-Elemente mit rel="stylesheet" an.
Die Direktive legt keine gültigen Quellen für Inline-Style-Attribute fest; diese werden mit style-src-attr festgelegt (und gültige Quellen für alle Styles können mit style-src festgelegt werden).
| CSP-Version | 3 |
|---|---|
| Direktivtyp | Fetch-Direktive |
default-src Fallback |
Ja.
Wenn diese Direktive fehlt, wird der User-Agent nach der |
Syntax
Diese Direktive kann einen der folgenden Werte haben:
'none'-
Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.
<source-expression-list>-
Eine durch Leerzeichen getrennte Liste von Source Expression-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Source Expressions übereinstimmen. Für diese Direktive sind die gleichen Source Expression-Werte anwendbar wie für
style-src, mit Ausnahme von'unsafe-hashes'.
style-src-elem kann in Verbindung mit style-src verwendet werden:
Beispiele
Verletzungsfälle
Angenommen, dieser CSP-Header:
…werden die folgenden Stylesheets blockiert und nicht geladen:
…sowie Styles, die mit dem Link-Header geladen werden:
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # directive-style-src-elem |