Movatterモバイル変換


[0]ホーム

URL:


  1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Content-Security-Policy
  6. base-uri

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.

View in EnglishAlways switch to English

Content-Security-Policy: base-uri Directive

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since Januar 2020.

Die HTTPContent-Security-Policybase-uri Direktive beschränkt die URLs, die im<base> Element eines Dokuments verwendet werden können. Wenn dieser Wert fehlt, ist jede URI erlaubt. Fehlt diese Direktive, verwendet der Benutzeragent den Wert im<base> Element.

CSP-Version2
DirektivtypDokument-Direktive
default-src FallbackNein. Wenn dies nicht gesetzt ist, sind alle URLs erlaubt.

Syntax

http
Content-Security-Policy: base-uri 'none';Content-Security-Policy: base-uri <source-expression-list>;

Diese Direktive kann einen der folgenden Werte haben:

'none'

Es darf keine Basis-URI über ein<base> Element gesetzt werden. Die einfachen Anführungszeichen sind verpflichtend.

<source-expression-list>

Eine durch Leerzeichen getrennte Liste vonsource expression Werten. Ein<base> Element kann eine Basis-URI setzen, wenn sein Wert mit einem der angegebenen Quellausdrücke übereinstimmt. Für diese Direktive sind die folgenden Quellausdruckswerte anwendbar:

Beispiele

Meta-Tag-Konfiguration

html
<meta http-equiv="Content-Security-Policy" content="base-uri 'self'" />

Apache-Konfiguration

apacheconf
<IfModule mod_headers.c>Header set Content-Security-Policy "base-uri 'self'";</IfModule>

Nginx-Konfiguration

nginx
add_header Content-Security-Policy "base-uri 'self';"

Verletzungsfall

Da Ihre Domain nichtexample.com ist, wird ein<base> Element mit seinemhref aufhttps://example.com eingestellt, zu einer CSP-Verletzung führen.

html
<meta http-equiv="Content-Security-Policy" content="base-uri 'self'" /><base href="https://example.com/" /><!--// Error: Refused to set the document's base URI to 'https://example.com/'// because it violates the following Content Security Policy// directive: "base-uri 'self'"-->

Spezifikationen

Specification
Content Security Policy Level 3
# directive-base-uri

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

[8]ページ先頭

©2009-2026 Movatter.jp