| title | slug |
|---|---|
CSP: font-src |
Web/HTTP/Headers/Content-Security-Policy/font-src |
{{HTTPSidebar}}
HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP 内容安全策略) 中 font-src 指令定义了 {{cssxref("@font-face")}} 加载字体的有效源规则。
| CSP 版本 | 1 |
|---|---|
| 指令类型 | {{Glossary("Fetch directive","fetch 指令")}} |
| {{CSP("default-src")}} 回落 |
是。如果不存在该指令,用户代理将查找 default-src 指令。
|
font-src 策略可以包含一个或多个源:
Content-Security-Policy: font-src <source>;
Content-Security-Policy: font-src <source> <source>;
<source> 可以是 CSP 源值列出来的任意一个。
注意,这套相同的值可以用于所有 {{Glossary("fetch directive", "fetch 指令")}}(以及许多其他指令)。
给定此 CSP 标头:
Content-Security-Policy: font-src https://example.com/以下的字体源将被阻止,不会加载到浏览器中:
<style>
@font-face {
font-family: "MyFont";
src: url("https://not-example.com/font");
}
body {
font-family: "MyFont";
}
</style>{{Specifications}}
{{Compat}}
- {{HTTPHeader("Content-Security-Policy")}}(内容安全策略)
- {{cssxref("@font-face")}}