Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
CSP : img-src
Baseline Widely available
Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis août 2016.
La directive HTTPContent-Security-Policyimg-src spécifie les sources valides d'images et d'icônes.
| Version de CSP | 1 |
|---|---|
| Type de directive | Directive de récupération |
Utilisation dedefault-src par défaut | Oui, si cette directive est absente, l'agent utilisateur consultera la directivedefault-src. |
Syntaxe
Une ou plusieurs sources peuvent être autorisées pour cette directive :
Content-Security-Policy: img-src <source>;Content-Security-Policy: img-src <source> <source>;Sources
<source> peut être n'importe quelle valeur parmi celles énumérées dansl'article sur les valeurs sources CSP.
On notera que cet ensemble de valeurs peut être utilisé pour toutes lesdirectives de récupération (et pourcertaines autres directives).
Exemples
Cas de violation
Soit cet en-tête CSP :
Content-Security-Policy: img-src https://example.com/Cet élément<img> sera bloqué et ne se chargera pas :
<img src="https://not-example.com/toto.jpg" alt="image d'exemple" />Spécifications
| Specification |
|---|
| Content Security Policy Level 3 # directive-img-src |