CSP: manifest-src
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Die HTTP
Content-Security-Policy
: manifest-src
Direktive gibt an, welches Manifest auf die Ressource angewendet werden kann.
CSP-Version | 3 |
---|---|
Direktivtyp | Fetch-Direktive |
default-src Fallback |
Ja. Wenn diese Direktive nicht vorhanden ist, sucht der Benutzeragent nach der
default-src Direktive.
|
Syntax
Content-Security-Policy: manifest-src 'none';
Content-Security-Policy: manifest-src <source-expression-list>;
Diese Direktive kann einen der folgenden Werte haben:
'none'
-
Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.
<source-expression-list>
-
Eine durch Leerzeichen getrennte Liste von Quellausdruck Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie einem der angegebenen Quellausdrücke entsprechen.
Quellausdrücke werden als Schlüsselwortwerte oder URL-Muster angegeben: die Syntax für jeden Quellausdruck ist in CSP-Quellwerte angegeben.
Beispiele
Verstöße
Angenommen, dieser CSP-Header wird verwendet:
Content-Security-Policy: manifest-src https://example.com/
Das folgende <link>
wird blockiert und nicht geladen:
<link rel="manifest" href="https://not-example.com/manifest" />
Spezifikationen
Specification |
---|
Content Security Policy Level 3 # directive-manifest-src |
Browser-Kompatibilität
BCD tables only load in the browser