CSP: media-src
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Der HTTP-Content-Security-Policy (CSP)
media-src-Direktive gibt gültige Quellen zum Laden von Medien mit den <audio>- und <video>-Elementen an.
| CSP-Version | 1 |
|---|---|
| Direktiventyp | Fetch-Direktive |
default-src-Fallback |
Ja. Wenn diese Direktive fehlt, wird der User Agent nach der
default-src-Direktive suchen.
|
Syntax
Content-Security-Policy: media-src 'none';
Content-Security-Policy: media-src <source-expression-list>;
Diese Direktive kann einen der folgenden Werte haben:
'none'-
Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.
<source-expression-list>-
Eine durch Leerzeichen getrennte Liste von Quellausdrucks-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Quellausdrücke übereinstimmen.
Quellausdrücke werden als Schlüsselwortwerte oder URL-Muster angegeben: Die Syntax für jeden Quellausdruck ist in CSP-Quellenwerte angegeben.
Beispiele
Verstöße
Angenommen, dieser CSP-Header:
Content-Security-Policy: media-src https://example.com/
Die folgenden <audio>-, <video>- und <track>-Elemente werden blockiert und nicht geladen:
<audio src="https://not-example.com/audio"></audio>
<video src="https://not-example.com/video">
<track kind="subtitles" src="https://not-example.com/subtitles" />
</video>
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # directive-media-src |
Browser-Kompatibilität
BCD tables only load in the browser