La directive HTTP {{HTTPHeader("Content-Security-Policy")}} img-src sépcifie les sources valides d'images et de favicons.
| Version de CSP | 1 |
|---|---|
| Type de directive | {{Glossary("Fetch directive")}} |
| {{CSP("default-src")}} par défaut | Oui, si cette directive est absente, l'agent utilisateur consultera la directive default-src |
Une ou plusieurs sources peuvent être autorisées pour cette directive :
Content-Security-Policy: img-src <source>; Content-Security-Policy: img-src <source> <source>;
{{page("fr/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}
Soit cet en-tête CSP :
Content-Security-Policy: img-src https://example.com/
Cet élément {{HTMLElement("img")}} est bloqué et ne se chargera pas :
<img src="https://not-example.com/foo.jpg" alt="example picture">
| Spécification | Statut | Commentaire |
|---|---|---|
| {{specName("CSP 3.0", "#directive-img-src", "img-src")}} | {{Spec2('CSP 3.0')}} | Inchangé. |
| {{specName("CSP 1.1", "#directive-img-src", "img-src")}} | {{Spec2('CSP 1.1')}} | Définition initiale. |
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
{{Compat("http.headers.csp.Content-Security-Policy.img-src")}}