CSP: prefetch-src
Veraltet: Diese Funktion wird nicht mehr empfohlen. Obwohl einige Browser sie möglicherweise noch unterstützen, könnte sie bereits aus den relevanten Webstandards entfernt worden sein, in Kürze entfernt werden oder nur noch aus Kompatibilitätsgründen bestehen. Vermeiden Sie die Verwendung und aktualisieren Sie vorhandenen Code, falls möglich; siehe die Kompatibilitätstabelle am Ende dieser Seite, um Ihre Entscheidung zu unterstützen. Beachten Sie, dass diese Funktion jederzeit aufhören könnte zu funktionieren.
Nicht standardisiert: Diese Funktion ist nicht standardisiert und befindet sich nicht auf dem Weg zur Standardisierung. Verwenden Sie sie nicht auf Produktionsseiten, die dem Web ausgesetzt sind: Sie funktioniert nicht für alle Benutzer. Es kann auch große Inkompatibilitäten zwischen Implementierungen geben, und das Verhalten kann sich in Zukunft ändern.
Die HTTP-Direktive Content-Security-Policy (CSP) prefetch-src gibt gültige Ressourcen an, die vorab geladen oder gerendert werden dürfen.
| CSP-Version | 3 |
|---|---|
| Direktivtyp | Fetch-Direktive |
default-src Rückfall |
Ja. Wenn diese Direktive fehlt, wird der Benutzeragent nach der
default-src-Direktive suchen.
|
Syntax
Content-Security-Policy: prefetch-src 'none';
Content-Security-Policy: prefetch-src <source-expression-list>;
Diese Direktive kann einen der folgenden Werte haben:
'none'-
Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind obligatorisch.
<source-expression-list>-
Eine durch Leerzeichen getrennte Liste von source expression-Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der gegebenen Quellenausdrücke übereinstimmen. Für diese Direktive sind folgende Quellenausdrücke anwendbar:
Beispiel
Vorabgeladene Ressourcen stimmen nicht mit dem Header überein
Angenommen, eine Seite hat die folgende Content-Security-Policy:
Content-Security-Policy: prefetch-src https://example.com/
Abrufe für den folgenden Code werden Netzwerkausfälle zurückgeben, da die bereitgestellten URLs nicht mit der Quellliste von prefetch-src übereinstimmen:
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />
Spezifikationen
No specification found
No specification data found for http.headers.Content-Security-Policy.prefetch-src.
Check for problems with this page or contribute a missing spec_url to mdn/browser-compat-data. Also make sure the specification is included in w3c/browser-specs.
Browser-Kompatibilität
BCD tables only load in the browser