Content-Security-Policy: media-src-Direktive

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.

Die HTTP-Content-Security-Policy (CSP) media-src-Direktive legt gültige Quellen für das Laden von Medien unter Verwendung der <audio>- und <video>-Elemente fest.

CSP-Version 1
Direktivtyp Abrufdirektive
default-src-Fallback Ja. Wenn diese Direktive fehlt, sucht der User-Agent nach der default-src-Direktive.

Syntax

http
Content-Security-Policy: media-src 'none';
Content-Security-Policy: media-src <source-expression-list>;

Diese Direktive kann einen der folgenden Werte haben:

'none'

Es dürfen keine Ressourcen dieses Typs geladen werden. Die einfachen Anführungszeichen sind obligatorisch.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste von source expression-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Quellausdrücke übereinstimmen. Für diese Direktive sind die folgenden Quellausdrücke anwendbar:

Beispiele

Verstoßfälle

Angenommen, dieser CSP-Header:

http
Content-Security-Policy: media-src https://example.com/

Die folgenden <audio>, <video> und <track>-Elemente werden blockiert und laden nicht:

html
<audio src="https://not-example.com/audio"></audio>

<video src="https://not-example.com/video">
  <track kind="subtitles" src="https://not-example.com/subtitles" />
</video>

Spezifikationen

Specification
Content Security Policy Level 3
# directive-media-src

Browser-Kompatibilität

Siehe auch