--- title: 'CSP: font-src' slug: Web/HTTP/Headers/Content-Security-Policy/font-src tags: - CSP - Content-Security-Policy - Directive - HTTP - Reference - Security - Sécurité - font - source translation_of: Web/HTTP/Headers/Content-Security-Policy/font-src --- {{HTTPSidebar}} La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) **`font`\*\***`-src`\*\* spécifie les sources valides pour les polices chargés avec {{cssxref("@font-face")}}.

Version de CSP	1
Type de directive	{{Glossary("Fetch directive")}}
{{CSP("default-src")}} par défaut	Oui, si cette directive est absente, l'agent utilisateur consultera la directive `default-src`

## Syntaxe Une ou plusieurs sources peuvent être autorisées pour cette directive : Content-Security-Policy: font-src ; Content-Security-Policy: font-src ; ### Sources {{page("fr/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}} ## Exemples ### Cas de violation Soit cet en-tête CSP : ```bash Content-Security-Policy: font-src https://example.com/ ``` Cette définition de police sera bloquée et ne se chargera pas : ```html ``` ## Spécifications | Spécification | Statut | Commentaire | | ---------------------------------------------------------------------------- | ---------------------------- | -------------------- | | {{specName("CSP 3.0", "#directive-font-src", "font-src")}} | {{Spec2('CSP 3.0')}} | Inchangé. | | {{specName("CSP 1.1", "#directive-font-src", "font-src")}} | {{Spec2('CSP 1.1')}} | Définition initiale. | ## Compatibilité des navigateurs {{Compat("http.headers.csp.Content-Security-Policy.font-src")}} ## Voir aussi - {{HTTPHeader("Content-Security-Policy")}} - {{cssxref("@font-face")}}