CSP:font-src

HTTP Content-Security-Policy (CSP) 的font-src指令指定了使用@font-face載入字型的有效來源。

CSP 版本 1
指令型別 獲取指令
default-src 回退 是。如果缺少此指令,使用者代理將查詢default-src指令。

語法

可以為font-src策略允許一個或多個來源

http
Content-Security-Policy: font-src <source>;
Content-Security-Policy: font-src <source> <source>;

來源

<source>可以是CSP 來源值中列出的任何一個值。

請注意,所有獲取指令(以及一些其他指令)都可以使用相同的這組值。

示例

違規情況

給定此 CSP 標頭

http
Content-Security-Policy: font-src https://example.com/

以下字型資源載入將被阻止,並且不會載入

html
<style>
  @font-face {
    font-family: "MyFont";
    src: url("https://not-example.com/font");
  }
  body {
    font-family: "MyFont";
  }
</style>

規範

規範
內容安全策略級別 3
# directive-font-src

瀏覽器相容性

BCD 表格僅在瀏覽器中載入

另請參閱