Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
CSP : media-src
Baseline Widely available
Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis août 2016.
La directive HTTPContent-Security-Policymedia-src spécifie les sources valides pour le chargement des médias avec les éléments<audio> et<video>.
| Version de CSP | 1 |
|---|---|
| Type de directive | Directive de récupération |
Utilisation dedefault-src par défaut | Oui, si cette directive est absente, l'agent utilisateur consultera la directivedefault-src. |
Syntaxe
Une ou plusieurs sources peuvent être autorisées pour cette directive :
Content-Security-Policy: media-src <source>;Content-Security-Policy: media-src <source> <source>;Sources
<source> peut être n'importe quelle valeur parmi celles énumérées dansl'article sur les valeurs sources CSP.
On notera que cet ensemble de valeurs peut être utilisé pour toutes lesdirectives de récupération (et pourcertaines autres directives).
Exemples
Cas de violation
Soit cet en-tête CSP :
Content-Security-Policy: media-src https://example.com/Ces éléments<audio>,<video> et<track> seront bloqués et ne se chargeront pas :
<audio src="https://not-example.com/audio"></audio><video src="https://not-example.com/video"> <track kind="subtitles" src="https://not-example.com/subtitles" /></video>Spécifications
| Specification |
|---|
| Content Security Policy Level 3 # directive-media-src |