1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Content-Security-Policy
  6. img-src

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Content-Security-Policy: img-src Direktive

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨August 2016⁩.

Die HTTP Content-Security-Policy img-src Direktive legt gültige Quellen für Bilder und Favicons fest.

CSP-Version 1
Direktivtyp Fetch-Direktive
default-src Fallback Ja. Wenn diese Direktive fehlt, sucht der User-Agent nach der default-src Direktive.

Syntax

http
Content-Security-Policy: img-src 'none';
Content-Security-Policy: img-src <source-expression-list>;

Diese Direktive kann einen der folgenden Werte haben:

'none'

Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste von Quellausdrucks-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie einem der angegebenen Quellausdrücke entsprechen. Für diese Direktive sind die folgenden Quellausdrucks-Werte anwendbar:

Beispiele

Verstöße

Gegeben ist dieser CSP-Header:

http
Content-Security-Policy: img-src https://example.com/

Das folgende <img> wird blockiert und nicht geladen:

html
<img src="https://not-example.com/foo.jpg" alt="example picture" />

Spezifikationen

Specification
Content Security Policy Level 3
# directive-img-src

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden