CSP : prefetch-src

La directive HTTP Content-Security-Policy prefetch-src spécifie les ressources pouvant être préchargées ou préaffichées.

Version de CSP 3
Type de directive Directive de récupération
Utilisation de default-src par défaut Oui, si cette directive est absente, l'agent utilisateur consultera la directive default-src.

Syntaxe

Une ou plusieurs sources peuvent être autorisées pour cette directive :

http
Content-Security-Policy: prefetch-src <source>;
Content-Security-Policy: prefetch-src <source> <source>;

Sources

<source> peut être n'importe quelle valeur parmi celles énumérées dans l'article sur les valeurs sources CSP.

On notera que cet ensemble de valeurs peut être utilisé pour toutes les directives de récupération (et pour certaines autres directives).

Exemple

Cas de violation

Soit cet en-tête CSP :

http
Content-Security-Policy: prefetch-src https://example.com/

Les requêtes émises par ce code généreront des erreurs de réseau puisque les URL demandées ne correspondent pas à la liste de permissions de la directive prefetch-src :

html
<link rel="prefetch" src="https://example.org/"></link>
<link rel="prerender" src="https://example.org/"></link>

Spécifications

No specification found

No specification data found for http.headers.Content-Security-Policy.prefetch-src.
Check for problems with this page or contribute a missing spec_url to mdn/browser-compat-data. Also make sure the specification is included in w3c/browser-specs.

Compatibilité des navigateurs

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
prefetch-src
DeprecatedNon-standard

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Non-standard. Check cross-browser support before using.
Deprecated. Not for use in new websites.
See implementation notes.

Voir aussi