Content-Security-Policy: manifest-src Direktive
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since January 2020.
Die HTTP
Content-Security-Policy manifest-src
Direktive gibt an, welches Manifest auf die Ressource angewendet werden kann.
| CSP-Version | 3 |
|---|---|
| Direktivtyp | Fetch-Direktive |
default-src Rückfall |
Ja. Wenn diese Direktive fehlt, wird der Benutzeragent nach der
default-src Direktive suchen.
|
Syntax
http
Content-Security-Policy: manifest-src 'none';
Content-Security-Policy: manifest-src <source-expression-list>;
Diese Direktive kann einen der folgenden Werte haben:
'none'-
Es dürfen keine Ressourcen dieses Typs geladen werden. Die einfachen Anführungszeichen sind obligatorisch.
<source-expression-list>-
Eine durch Leerzeichen getrennte Liste von source expression-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Quellausdrücke übereinstimmen. Für diese Direktive sind folgende Quellausdruckswerte anwendbar:
Beispiele
Verletzungsfälle
Bei folgendem CSP-Header:
http
Content-Security-Policy: manifest-src https://example.com/
Wird das folgende <link> blockiert und nicht geladen:
html
<link rel="manifest" href="https://not-example.com/manifest" />
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # directive-manifest-src |