Content-Security-Policy: font-src-Direktive

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨August 2016⁩.

Die HTTP-Content-Security-Policy (CSP) font-src-Direktive gibt gültige Quellen für Schriften an, die mit @font-face geladen werden.

CSP-Version	1
Direktiventyp	Fetch-Direktive
`default-src`-Rückfall	Ja. Wenn diese Direktive fehlt, sucht der User-Agent nach der `default-src`-Direktive.

Syntax

http

Content-Security-Policy: font-src 'none';
Content-Security-Policy: font-src <source-expression-list>;

Diese Direktive kann einen der folgenden Werte haben:

'none'

Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste von Source-Expression-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Source-Expressions übereinstimmen. Für diese Direktive sind die folgenden Source-Expression-Werte anwendbar:

Beispiele

Verstoßfälle

Angenommen, dieser CSP-Header:

http

Content-Security-Policy: font-src https://example.com/

Die folgende Schriftenressourcenladung wird blockiert und nicht geladen:

html

<style>
  @font-face {
    font-family: "MyFont";
    src: url("https://not-example.com/font");
  }
  body {
    font-family: "MyFont";
  }
</style>

Spezifikationen

Specification
Content Security Policy Level 3 # directive-font-src

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden