Content-Security-Policy: script-src-attr Direktive

Baseline 2022
Newly available

Since December 2022, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die HTTP-Content-Security-Policy (CSP) script-src-attr-Direktive gibt gültige Quellen für JavaScript-Inline-Ereignishandler an.

Diese Direktive spezifiziert nur gültige Quellen für Inline-Skript-Ereignishandler wie onclick. Sie gilt nicht für andere JavaScript-Quellen, die eine Skriptausführung auslösen können, wie URLs, die direkt in