Content-Security-Policy: script-src-attr Direktive

Baseline 2022

Newly available

Since December 2022, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Learn more
See full compatibility
Report feedback

Die HTTP-Content-Security-Policy (CSP) script-src-attr-Direktive gibt gültige Quellen für JavaScript-Inline-Ereignishandler an.

Diese Direktive spezifiziert nur gültige Quellen für Inline-Skript-Ereignishandler wie onclick. Sie gilt nicht für andere JavaScript-Quellen, die eine Skriptausführung auslösen können, wie URLs, die direkt in