| title | slug | l10n | ||
|---|---|---|---|---|
CSP: font-src |
Web/HTTP/Reference/Headers/Content-Security-Policy/font-src |
|
{{HTTPSidebar}}
HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) における font-src ディレクティブは、 {{cssxref("@font-face")}} によって読み込まれるフォントの有効なソースを指定します。
| CSP バージョン | 1 |
|---|---|
| ディレクティブ種別 | {{Glossary("Fetch directive", "フェッチディレクティブ")}} |
| {{CSP("default-src")}} による代替 |
あり。このディレクティブがない場合、ユーザーエージェントは
default-src ディレクティブを探します。
|
Content-Security-Policy: font-src <source>;
Content-Security-Policy: font-src <source> <source>;このディレクティブは、次のいずれかの値を指定することができます。
-
'none'- : この種類のリソースは読み込まれません。単一引用符は必須です。
-
<source-expression-list>-
: ソース表現の値を空白で区切ったリストです。この種類のリソースは、指定されたソース表現のいずれかと一致した場合に読み込まれます。このディレクティブでは、以下のソース表現の値が適用できます。
-
この CSP ヘッダーがあったとします。
Content-Security-Policy: font-src https://example.com/以下のフォントリソースの読み込みはブロックされ、読み込まれません。
<style>
@font-face {
font-family: "MyFont";
src: url("https://not-example.com/font");
}
body {
font-family: "MyFont";
}
</style>{{Specifications}}
{{Compat}}
- {{HTTPHeader("Content-Security-Policy")}}
- {{cssxref("@font-face")}}