CSP: manifest-src

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.

Die HTTP Content-Security-Policy: manifest-src Direktive gibt an, welches Manifest auf die Ressource angewendet werden kann.

CSP-Version 3
Direktivtyp Fetch-Direktive
default-src Fallback Ja. Wenn diese Direktive nicht vorhanden ist, sucht der Benutzeragent nach der default-src Direktive.

Syntax

http
Content-Security-Policy: manifest-src 'none';
Content-Security-Policy: manifest-src <source-expression-list>;

Diese Direktive kann einen der folgenden Werte haben:

'none'

Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste von Quellausdruck Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie einem der angegebenen Quellausdrücke entsprechen.

Quellausdrücke werden als Schlüsselwortwerte oder URL-Muster angegeben: die Syntax für jeden Quellausdruck ist in CSP-Quellwerte angegeben.

Beispiele

Verstöße

Angenommen, dieser CSP-Header wird verwendet:

http
Content-Security-Policy: manifest-src https://example.com/

Das folgende <link> wird blockiert und nicht geladen:

html
<link rel="manifest" href="https://not-example.com/manifest" />

Spezifikationen

Specification
Content Security Policy Level 3
# directive-manifest-src

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch