--- title: 'CSP: img-src' slug: Web/HTTP/Headers/Content-Security-Policy/img-src tags: - CSP - Content-Security-Policy - Directive - HTTP - Image - Reference - Security - img-src - source - セキュリティ - ディレクティブ - 画像 translation_of: Web/HTTP/Headers/Content-Security-Policy/img-src ---
{{HTTPSidebar}}

HTTP の {{HTTPHeader("Content-Security-Policy")}} における img-src ディレクティブは、画像やファビコンの有効なソースを指定します。

CSP バージョン 1
ディレクティブ種別 {{Glossary("Fetch directive", "フェッチディレクティブ")}}
{{CSP("default-src")}} による代替 あり。このディレクティブがない場合、ユーザーエージェントは default-src ディレクティブを探します。

構文

img-src ポリシーには、1つ以上のソースが許可されています。

Content-Security-Policy: img-src <source>;
Content-Security-Policy: img-src <source> <source>;

ソース

{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}

違反例

この CSP ヘッダーがある場合、

Content-Security-Policy: img-src https://example.com/

以下の {{HTMLElement("img")}} の各要素はブロックされ、読み込まれません。

<img src="https://not-example.com/foo.jpg" alt="example picture">

仕様書

仕様書 状態 備考
{{specName("CSP 3.0", "#directive-img-src", "img-src")}} {{Spec2('CSP 3.0')}} 変更なし
{{specName("CSP 1.1", "#directive-img-src", "img-src")}} {{Spec2('CSP 1.1')}} 初回定義

ブラウザーの互換性

{{Compat("http.headers.csp.Content-Security-Policy.img-src")}}

関連情報