CSP: prefetch-src

Veraltet: Diese Funktion wird nicht mehr empfohlen. Obwohl einige Browser sie möglicherweise noch unterstützen, kann sie bereits aus den relevanten Webstandards entfernt worden sein, befindet sich im Prozess der Entfernung oder wird nur aus Kompatibilitätsgründen beibehalten. Vermeiden Sie die Verwendung und aktualisieren Sie gegebenenfalls bestehenden Code; siehe die Kompatibilitätstabelle am Ende dieser Seite, um Ihre Entscheidung zu treffen. Beachten Sie, dass diese Funktion jederzeit nicht mehr funktionieren kann.

Kein Standard: Diese Funktion ist nicht standardisiert und befindet sich nicht im Standardisierungsprozess. Verwenden Sie sie nicht auf Produktionsseiten, die auf das Web ausgerichtet sind: Sie wird nicht für alle Benutzer funktionieren. Außerdem kann es große Inkompatibilitäten zwischen Implementierungen geben und das Verhalten kann sich in Zukunft ändern.

Die HTTP-Richtlinie Content-Security-Policy (CSP) prefetch-src gibt gültige Ressourcen an, die vorgeladen oder vorgerendert werden dürfen.

CSP-Version 3
Richtlinientyp Fetch-Richtlinie
default-src Rückfall Ja. Wenn diese Richtlinie fehlt, sucht der Benutzeragent nach der default-src-Richtlinie.

Syntax

http
Content-Security-Policy: prefetch-src 'none';
Content-Security-Policy: prefetch-src <source-expression-list>;

Diese Richtlinie kann einen der folgenden Werte haben:

'none'

Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind zwingend erforderlich.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste von source expression Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Source-Expressions übereinstimmen. Für diese Richtlinie sind die folgenden Source-Expression-Werte anwendbar:

Beispiel

Prefetch-Ressourcen stimmen nicht mit Header überein

Angenommen, eine Seite hat die folgende Content Security Policy:

http
Content-Security-Policy: prefetch-src https://example.com/

Abrufe für den folgenden Code werden Netzwerkausfälle zurückgeben, da die angegebenen URLs nicht mit der Quellliste von prefetch-src übereinstimmen:

html
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />

Spezifikationen

No specification found

No specification data found for http.headers.Content-Security-Policy.prefetch-src.
Check for problems with this page or contribute a missing spec_url to mdn/browser-compat-data. Also make sure the specification is included in w3c/browser-specs.

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch