From 0fe03b92344c0f9b0d4ada2146d4480997ab2e25 Mon Sep 17 00:00:00 2001 From: julieng Date: Fri, 17 Sep 2021 20:50:13 +0200 Subject: convert content to md --- .../content-security-policy/frame-src/index.md | 104 +++++++++------------ 1 file changed, 46 insertions(+), 58 deletions(-) (limited to 'files/fr/web/http/headers/content-security-policy/frame-src') diff --git a/files/fr/web/http/headers/content-security-policy/frame-src/index.md b/files/fr/web/http/headers/content-security-policy/frame-src/index.md index e5d7566d81..f92daaa19d 100644 --- a/files/fr/web/http/headers/content-security-policy/frame-src/index.md +++ b/files/fr/web/http/headers/content-security-policy/frame-src/index.md @@ -14,82 +14,70 @@ tags: - source translation_of: Web/HTTP/Headers/Content-Security-Policy/frame-src --- -
{{HTTPSidebar}}
+{{HTTPSidebar}} -

La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) frame-src spécifie les sources valides pour des contextes de navigation imbriqués chargés d'éléments tels que {{HTMLElement("frame")}} et {{HTMLElement("iframe")}}.

+La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) **`frame-src`** spécifie les sources valides pour des contextes de navigation imbriqués chargés d'éléments tels que {{HTMLElement("frame")}} et {{HTMLElement("iframe")}}. - - - - - - - - - - - - - - + + + + + + + + + + + + + +
Version de CSP1
Type de directive{{Glossary("Fetch directive")}}
Valeur par défautSi cette directive est absente, l'agent utilisateur consultera la directive {{CSP("child-src")}}, qui a pour valeur par défaut celle de la directive {{CSP("default-src")}}
Version de CSP1
Type de directive{{Glossary("Fetch directive")}}
Valeur par défaut + Si cette directive est absente, l'agent utilisateur consultera la + directive {{CSP("child-src")}}, qui a pour valeur par défaut + celle de la directive {{CSP("default-src")}} +
-

Syntaxe

+## Syntaxe -

Une ou plusieurs sources peuvent être autorisées pour cette directive :

+Une ou plusieurs sources peuvent être autorisées pour cette directive : -
Content-Security-Policy: frame-src <source>;
-Content-Security-Policy: frame-src <source> <source>;
-
+ Content-Security-Policy: frame-src ; + Content-Security-Policy: frame-src ; -

Sources

+### Sources -

{{page("fr/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}

+{{page("fr/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}} -

Exemples

+## Exemples -

Cas de violation

+### Cas de violation -

Soit cet en-tête CSP :

+Soit cet en-tête CSP : -
Content-Security-Policy: frame-src https://example.com/
+```bash +Content-Security-Policy: frame-src https://example.com/ +``` -

Cet élément {{HTMLElement("iframe")}} est bloqué et ne se chargera pas :

+Cet élément {{HTMLElement("iframe")}} est bloqué et ne se chargera pas : -
<iframe src="https://not-example.com/"></iframe>
+```html + +``` -

Spécifications

+## Spécifications - - - - - - - - - - - - - - - - - - - - -
SpécificationStatutCommentaire
{{specName("CSP 3.0", "#directive-frame-src", "frame-src")}}{{Spec2('CSP 3.0')}}Réappréciation de frame-src.
{{specName("CSP 1.1", "#directive-frame-src", "frame-src")}}{{Spec2('CSP 1.1')}}Dépréciation de frame-src.
+| Spécification | Statut | Commentaire | +| -------------------------------------------------------------------------------- | ---------------------------- | ------------------------------ | +| {{specName("CSP 3.0", "#directive-frame-src", "frame-src")}} | {{Spec2('CSP 3.0')}} | Réappréciation de `frame-src`. | +| {{specName("CSP 1.1", "#directive-frame-src", "frame-src")}} | {{Spec2('CSP 1.1')}} | Dépréciation de `frame-src`. | -

Compatibilité des navigateurs

+## Compatibilité des navigateurs -

{{Compat("http.headers.csp.Content-Security-Policy.frame-src")}}

+{{Compat("http.headers.csp.Content-Security-Policy.frame-src")}} -

Voir aussi

+## Voir aussi - +- {{HTTPHeader("Content-Security-Policy")}} +- {{HTMLElement("frame")}} and {{HTMLElement("iframe")}} -- cgit v1.2.3-54-g00ecf