CSP: prefetch-src
Veraltet: Diese Funktion wird nicht mehr empfohlen. Obwohl einige Browser sie möglicherweise noch unterstützen, könnte sie bereits aus den relevanten Webstandards entfernt worden sein, in Kürze entfernt werden oder nur noch aus Kompatibilitätsgründen bestehen. Vermeiden Sie die Verwendung und aktualisieren Sie vorhandenen Code, falls möglich; siehe die Kompatibilitätstabelle am Ende dieser Seite, um Ihre Entscheidung zu unterstützen. Beachten Sie, dass diese Funktion jederzeit aufhören könnte zu funktionieren.
Nicht standardisiert: Diese Funktion ist nicht standardisiert und befindet sich nicht auf dem Weg zur Standardisierung. Verwenden Sie sie nicht auf Produktionsseiten, die dem Web ausgesetzt sind: Sie funktioniert nicht für alle Benutzer. Es kann auch große Inkompatibilitäten zwischen Implementierungen geben, und das Verhalten kann sich in Zukunft ändern.
Die HTTP-Richtlinie Content-Security-Policy (CSP)
prefetch-src gibt gültige Ressourcen an, die vorgeladen oder vorgerendert werden dürfen.
| CSP-Version | 3 |
|---|---|
| Richtlinientyp | Fetch-Richtlinie |
default-src Rückfall |
Ja. Wenn diese Richtlinie fehlt, sucht der Benutzeragent nach der
default-src-Richtlinie.
|
Syntax
Content-Security-Policy: prefetch-src 'none';
Content-Security-Policy: prefetch-src <source-expression-list>;
Diese Richtlinie kann einen der folgenden Werte haben:
'none'-
Keine Ressourcen dieses Typs dürfen geladen werden. Die einfachen Anführungszeichen sind zwingend erforderlich.
<source-expression-list>-
Eine durch Leerzeichen getrennte Liste von source expression Werten. Ressourcen dieses Typs dürfen geladen werden, wenn sie mit einem der angegebenen Source-Expressions übereinstimmen. Für diese Richtlinie sind die folgenden Source-Expression-Werte anwendbar:
Beispiel
Prefetch-Ressourcen stimmen nicht mit Header überein
Angenommen, eine Seite hat die folgende Content Security Policy:
Content-Security-Policy: prefetch-src https://example.com/
Abrufe für den folgenden Code werden Netzwerkausfälle zurückgeben, da die angegebenen URLs nicht mit der Quellliste von prefetch-src übereinstimmen:
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />
Spezifikationen
No specification found
No specification data found for http.headers.Content-Security-Policy.prefetch-src.
Check for problems with this page or contribute a missing spec_url to mdn/browser-compat-data. Also make sure the specification is included in w3c/browser-specs.
Browser-Kompatibilität
BCD tables only load in the browser