Content-Security-Policy: media-src Anweisung

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨August 2016⁩.

Die HTTP Content-Security-Policy (CSP) media-src Anweisung gibt gültige Quellen zum Laden von Medien mit den <audio> und <video> Elementen an.

CSP-Version	1
Anweisungstyp	Fetch-Anweisung
`default-src` Fallback	Ja. Wenn diese Anweisung fehlt, sucht der Benutzeragent nach der `default-src` Anweisung.

Syntax

http

Content-Security-Policy: media-src 'none';
Content-Security-Policy: media-src <source-expression-list>;

Diese Anweisung kann einen der folgenden Werte haben:

'none'

Es dürfen keine Ressourcen dieses Typs geladen werden. Die Anführungszeichen sind zwingend erforderlich.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste von Quellen-Ausdruck Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Quellenausdrücke übereinstimmen. Für diese Anweisung sind folgende Quellenausdrücke anwendbar:

Beispiele

Verstöße

Gegeben ist dieser CSP-Header:

http

Content-Security-Policy: media-src https://example.com/

Die folgenden <audio>, <video> und <track> Elemente werden blockiert und nicht geladen:

html

<audio src="https://not-example.com/audio"></audio>

<video src="https://not-example.com/video">
  <track kind="subtitles" src="https://not-example.com/subtitles" />
</video>

Spezifikationen

Specification
Content Security Policy Level 3 # directive-media-src

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden