CSP: font-src
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Die HTTP Content-Security-Policy (CSP)
font-src Direktive spezifiziert
gültige Quellen für Schriftarten, die mit @font-face geladen werden.
| CSP-Version | 1 |
|---|---|
| Direktivtyp | Abrufdirektive |
default-src Rückfall |
Ja. Wenn diese Direktive fehlt, sucht der User-Agent nach der
default-src Direktive.
|
Syntax
Content-Security-Policy: font-src 'none';
Content-Security-Policy: font-src <source-expression-list>;
Diese Direktive kann einen der folgenden Werte haben:
'none'-
Es dürfen keine Ressourcen dieses Typs geladen werden. Die einfachen Anführungszeichen sind obligatorisch.
<source-expression-list>-
Eine durch Leerzeichen getrennte Liste von Quellausdruckswerten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Quellausdrücke übereinstimmen. Für diese Direktive sind folgende Quellausdruckswerte anwendbar:
Beispiele
Verstöße
Bei diesem CSP-Header:
Content-Security-Policy: font-src https://example.com/
Wird das Laden der folgenden Schriftart-Ressource blockiert und nicht geladen:
<style>
@font-face {
font-family: "MyFont";
src: url("https://not-example.com/font");
}
body {
font-family: "MyFont";
}
</style>
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # directive-font-src |
Browser-Kompatibilität
BCD tables only load in the browser