CSP: media-src
HTTP の Content-Security-Policy
(CSP) における media-src
ディレクティブは、 <audio>
および <video>
要素を使用して読み込むメディアの有効なソースを指定します。
CSP バージョン | 1 |
---|---|
ディレクティブ種別 | フェッチディレクティブ |
default-src による代替 |
あり。このディレクティブがない場合、ユーザーエージェントは `default-src` ディレクティブを探します。 |
構文
media-src
ポリシーには、 1 つ以上のソースが許可されています。
Content-Security-Policy: media-src <source>;
Content-Security-Policy: media-src <source> <source>;
ソース
<source>
は、 CSP ソース値にあるいずれかの値を取ることができます。
なお、この同じ値のセットはすべてのフェッチディレクティブ(と 他の多くのディレクティブ)で使用できます。
例
違反する場合
仕様書
Specification |
---|
Content Security Policy Level 3 # directive-media-src |
ブラウザーの互換性
BCD tables only load in the browser