blob: 3515d5b09f6971905386c4253957ddd3d8e0f89c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
|
---
title: 'CSP: style-src-attr'
slug: Web/HTTP/Headers/Content-Security-Policy/style-src-attr
tags:
- CSP
- Content
- Content-Security-Policy
- Directive
- HTTP
- Reference
- Security
- Style
- Sécurité
- source
- style-src
- style-src-attr
translation_of: Web/HTTP/Headers/Content-Security-Policy/style-src-attr
---
{{HTTPSidebar}}
La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) **`style`\*\***`-src-attr`\*\* spécifie les sources valides pour des feuilles de styles appliquées à des éléments individuels du DOM par l'attribut `style`.
<table class="properties">
<tbody>
<tr>
<th scope="row">Version de CSP</th>
<td>3</td>
</tr>
<tr>
<th scope="row">Type de directive</th>
<td>{{Glossary("Fetch directive")}}</td>
</tr>
<tr>
<th scope="row">{{CSP("default-src")}} par défaut</th>
<td>
<p>
Oui, si cette directive est absente, l'agent utilisateur consultera la
directive {{CSP("style-src")}}, qui a pour valeur par défaut
celle de la directive <code>default-src</code>
</p>
</td>
</tr>
</tbody>
</table>
## Syntaxe
Une ou plusieurs sources peuvent être autorisées pour cette directive :
Content-Security-Policy: style-src-attr <source>;
Content-Security-Policy: style-src-attr <source> <source>;
`style-src-attr` peut être utilisée conjointement à {{CSP("style-src")}} :
Content-Security-Policy: style-src <source>;
Content-Security-Policy: style-src-attr <source>;
### Sources
{{page("fr/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}
- 'report-sample'
- : Requiert qu'un échantillon du code violant la directive soit inclus dans le rapport envoyé.
## Spécifications
| Spécification | Statut | Commentaire |
| -------------------------------------------------------------------------------------------- | ---------------------------- | -------------------- |
| {{specName("CSP 3.0", "#directive-style-src-attr", "style-src-attr")}} | {{Spec2("CSP 3.0")}} | Définition initiale. |
## Compatibilité des navigateurs
{{Compat("http.headers.csp.Content-Security-Policy.style-src-attr")}}
## Voir aussi
- {{HTTPHeader("Content-Security-Policy")}}
- {{CSP("style-src")}}
- {{CSP("style-src-elem")}}
- {{HTTPHeader("Link")}} header
- {{HTMLElement("style")}}, {{HTMLElement("link")}}
- {{cssxref("@import")}}
- {{domxref("CSSStyleSheet.insertRule()")}}
- {{domxref("CSSGroupingRule.insertRule()")}}
- {{domxref("CSSStyleDeclaration.cssText")}}
|
