HTTP の {{HTTPHeader("Content-Security-Policy")}}: manifest-src ディレクティブは、どのマニフェストがリソースに適用されるかを指定します。
| CSP バージョン | 3 |
|---|---|
| ディレクティブ種別 | {{Glossary("Fetch directive", "フェッチディレクティブ")}} |
| {{CSP("default-src")}} による代替 | あり。このディレクティブがない場合、ユーザーエージェントは default-src ディレクティブを探します。 |
manifest-src ポリシーには、1つ以上のソースが許可されています。
Content-Security-Policy: manifest-src <source>; Content-Security-Policy: manifest-src <source> <source>;
{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}
この CSP ヘッダーがある場合、
Content-Security-Policy: manifest-src https://example.com/
以下の {{HTMLElement("link")}} の各要素はブロックされ、読み込まれません。
<link rel="manifest" href="https://not-example.com/manifest">
| 仕様書 | 状態 | 備考 |
|---|---|---|
| {{specName("CSP 3.0", "#directive-manifest-src", "manifest-src")}} | {{Spec2('CSP 3.0')}} | 初回定義 |
このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。
{{Compat("http.headers.csp.Content-Security-Policy.manifest-src")}}