--- title: 'CSP: style-src-attr' slug: Web/HTTP/Headers/Content-Security-Policy/style-src-attr tags: - CSP - Content - Content-Security-Policy - Directive - HTTP - Reference - Security - Style - Sécurité - source - style-src - style-src-attr translation_of: Web/HTTP/Headers/Content-Security-Policy/style-src-attr ---

La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) style-src-attr spécifie les sources valides pour des feuilles de styles appliquées à des éléments individuels du DOM par l'attribut style.

Version de CSP	3
Type de directive	{{Glossary("Fetch directive")}}
{{CSP("default-src")}} par défaut	Oui, si cette directive est absente, l'agent utilisateur consultera la directive {{CSP("style-src")}}, qui a pour valeur par défaut celle de la directive `default-src`

Syntaxe

Une ou plusieurs sources peuvent être autorisées pour cette directive :

Content-Security-Policy: style-src-attr <source>;
Content-Security-Policy: style-src-attr <source> <source>;

style-src-attr peut être utilisée conjointement à {{CSP("style-src")}} :

Content-Security-Policy: style-src <source>;
Content-Security-Policy: style-src-attr <source>;

Sources

{{page("fr/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}

'report-sample': Requiert qu'un échantillon du code violant la directive soit inclus dans le rapport envoyé.

Exemples

Spécifications

Spécification	Statut	Commentaire
{{specName("CSP 3.0", "#directive-style-src-attr", "style-src-attr")}}	{{Spec2("CSP 3.0")}}	Définition initiale.

Compatibilité des navigateurs

{{Compat("http.headers.csp.Content-Security-Policy.style-src-attr")}}

Voir aussi

{{HTTPHeader("Content-Security-Policy")}}
{{CSP("style-src")}}
{{CSP("style-src-elem")}}
{{HTTPHeader("Link")}} header
{{HTMLElement("style")}}, {{HTMLElement("link")}}
{{cssxref("@import")}}
{{domxref("CSSStyleSheet.insertRule()")}}
{{domxref("CSSGroupingRule.insertRule()")}}
{{domxref("CSSStyleDeclaration.cssText")}}