diff --git a/files/de/web/api/css_counter_styles/index.md b/files/de/web/api/css_counter_styles/index.md
deleted file mode 100644
index c0c0478b1..000000000
--- a/files/de/web/api/css_counter_styles/index.md
+++ /dev/null
@@ -1,28 +0,0 @@
----
-title: CSS Counter Styles
-slug: Web/API/CSS_Counter_Styles
-l10n:
- sourceCommit: 7afa94ed2abd99476f30faeec858b6b1ee5e0d0b
----
-
-{{DefaultAPISidebar("CSS Counter Styles")}}
-
-Das CSS Counter Styles-Modul ermöglicht es, benutzerdefinierte Zählerstile zu definieren, die für CSS-Listenmarkierungen und generierte Inhaltszähler verwendet werden können.
-
-## Schnittstellen
-
-- [`CSSCounterStyleRule`](/de/docs/Web/API/CSSCounterStyleRule)
- - : Repräsentiert eine {{cssxref("@counter-style")}}-Regel.
-
-## Spezifikationen
-
-{{Specifications}}
-
-## Browser-Kompatibilität
-
-{{Compat}}
-
-## Siehe auch
-
-- [CSS counter styles](/de/docs/Web/CSS/CSS_counter_styles) Modul
-- [Verwendung von CSS-Zählern](/de/docs/Web/CSS/CSS_counter_styles/Using_CSS_counters)
diff --git a/files/de/web/api/htmldetailselement/toggle_event/index.md b/files/de/web/api/htmldetailselement/toggle_event/index.md
deleted file mode 100644
index 6210d4407..000000000
--- a/files/de/web/api/htmldetailselement/toggle_event/index.md
+++ /dev/null
@@ -1,116 +0,0 @@
----
-title: "HTMLDetailsElement: toggle-Ereignis"
-short-title: toggle
-slug: Web/API/HTMLDetailsElement/toggle_event
-l10n:
- sourceCommit: e9e2ec643ac69c132f31427a0b586ab2cf83ed58
----
-
-{{APIRef}}
-
-Das **`toggle`**-Ereignis wird ausgelöst, wenn der `open`/`closed`-Zustand eines {{HtmlElement("details")}}-Elements umgeschaltet wird.
-
-Dieses Ereignis kann nicht abgebrochen werden und blubbert nicht.
-
-> [!NOTE]
-> Das `toggle`-Ereignis ist auch in einer anderen Form auf [`HTMLElement`](/de/docs/Web/API/HTMLElement) verfügbar; diese Version wird bei [Popover-Elementen](/de/docs/Web/API/Popover_API) ausgelöst, unmittelbar nachdem sie angezeigt oder verborgen wurden. Weitere Informationen finden Sie auf der `HTMLElement`-[`toggle`](/de/docs/Web/API/HTMLElement/toggle_event)-Ereignisseite.
-
-## Syntax
-
-Verwenden Sie den Ereignisnamen in Methoden wie [`addEventListener()`](/de/docs/Web/API/EventTarget/addEventListener) oder setzen Sie eine Ereignishandler-Eigenschaft.
-
-```js example-good
-addEventListener("toggle", (event) => {});
-
-ontoggle = (event) => {};
-```
-
-```html example-bad
-...
-```
-
-> [!NOTE]
-> Im obigen Beispiel wird der Ereignis-Listener einmal aufgerufen, ohne dass eine Benutzerinteraktion stattfindet, da das `open`-Attribut gesetzt ist. Der Einsatz von Ereignishandlern auf diese Weise [wird nicht empfohlen](/de/docs/Web/HTML/Attributes#event_handler_attributes).
-
-## Ereignistyp
-
-Ein [`ToggleEvent`](/de/docs/Web/API/ToggleEvent). Erbt von [`Event`](/de/docs/Web/API/Event).
-
-{{InheritanceDiagram("ToggleEvent")}}
-
-## Beispiele
-
-Dieses Beispiel protokolliert Kapitel, die geöffnet sind. Kapitel werden aus dem Protokoll entfernt, wenn sie geschlossen werden.
-
-### HTML
-
-```html
-
-
-
Chapter summaries:
-
- Chapter I
- Philosophy reproves Boethius for the foolishness of his complaints against
- Fortune. Her very nature is caprice.
-
-
- Chapter II
- Philosophy in Fortune's name replies to Boethius' reproaches, and proves
- that the gifts of Fortune are hers to give and to take away.
-
-
- Chapter III
- Boethius falls back upon his present sense of misery. Philosophy reminds him
- of the brilliancy of his former fortunes.
-
-
-```
-
-### CSS
-
-```css
-body {
- display: flex;
- flex-direction: row-reverse;
-}
-
-#log {
- flex-shrink: 0;
- padding-left: 3em;
-}
-
-#summaries {
- flex-grow: 1;
-}
-```
-
-### JavaScript
-
-```js
-function logItem(e) {
- const item = document.querySelector(`[data-id=${e.target.id}]`);
- item.toggleAttribute("hidden");
-}
-
-const chapters = document.querySelectorAll("details");
-chapters.forEach((chapter) => {
- chapter.addEventListener("toggle", logItem);
-});
-```
-
-### Ergebnis
-
-{{EmbedLiveSample("Examples", 700, 200)}}
-
-## Spezifikationen
-
-{{Specifications}}
-
-## Browser-Kompatibilität
-
-{{Compat}}
diff --git a/files/de/web/api/inkpresenter/expectedimprovement/index.md b/files/de/web/api/inkpresenter/expectedimprovement/index.md
deleted file mode 100644
index 6632454af..000000000
--- a/files/de/web/api/inkpresenter/expectedimprovement/index.md
+++ /dev/null
@@ -1,39 +0,0 @@
----
-title: "InkPresenter: expectedImprovement-Eigenschaft"
-short-title: expectedImprovement
-slug: Web/API/InkPresenter/expectedImprovement
-l10n:
- sourceCommit: eab4066e72d5478de920e4020e5db71214dcffa6
----
-
-{{APIRef("Ink API")}}{{SeeCompatTable}}
-
-Die **`expectedImprovement`**-Eigenschaft des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Interfaces ist eine schreibgeschützte Eigenschaft, die einen Wert in Millisekunden zurückgibt, welcher die zu erwartende Latenzverbesserung bei Verwendung dieses Presenters anzeigt.
-
-### Wert
-
-Eine Zahl.
-
-## Beispiel
-
-```js
-async function inkInit() {
- const ink = navigator.ink;
- let presenter = await ink.requestPresenter({ presentationArea: canvas });
- console.log(presenter.expectedImprovement);
-
- //...
-}
-```
-
-## Spezifikationen
-
-{{Specifications}}
-
-## Browser-Kompatibilität
-
-{{Compat}}
-
-## Siehe auch
-
-- [Verbesserung des Inking im Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/)
diff --git a/files/de/web/api/inkpresenter/index.md b/files/de/web/api/inkpresenter/index.md
deleted file mode 100644
index 3a169c9dc..000000000
--- a/files/de/web/api/inkpresenter/index.md
+++ /dev/null
@@ -1,93 +0,0 @@
----
-title: InkPresenter
-slug: Web/API/InkPresenter
-l10n:
- sourceCommit: d16706e4e930c57161d473287374a9286c663147
----
-
-{{APIRef("Ink API")}}{{SeeCompatTable}}
-
-Die **`InkPresenter`**-Schnittstelle der [Ink API](/de/docs/Web/API/Ink_API) bietet die Möglichkeit, dem Betriebssystem-Kompositor zu instruieren, Tintenstriche zwischen Zeigerereignis-Dispatches zu rendern.
-
-{{InheritanceDiagram}}
-
-## Instanzeigenschaften
-
-- [`expectedImprovement`](/de/docs/Web/API/InkPresenter/expectedImprovement) {{Experimental_Inline}} {{ReadOnlyInline}}
- - : Gibt einen Wert in Millisekunden zurück, der die Latenzverbesserung angibt, die mit diesem Presenter erwartet werden kann.
-- [`presentationArea`](/de/docs/Web/API/InkPresenter/presentationArea) {{Experimental_Inline}} {{ReadOnlyInline}}
- - : Gibt das [`Element`](/de/docs/Web/API/Element) zurück, in dem die Darstellung der Tintenstriche eingeschränkt ist.
-
-## Instanzmethoden
-
-- [`updateInkTrailStartPoint()`](/de/docs/Web/API/InkPresenter/updateInkTrailStartPoint) {{Experimental_Inline}}
- - : Übermittelt das [`PointerEvent`](/de/docs/Web/API/PointerEvent), das als letzter Darstellungspunkt für den aktuellen Frame verwendet wurde, sodass der Betriebssystem-Kompositor eine delegierte Tintenlinie vor dem nächsten Zeigerereignis rendern kann.
-
-## Beispiel
-
-In diesem Beispiel zeichnen wir eine Spur auf eine 2D-Leinwand. Zu Beginn des Codes rufen wir [`Ink.requestPresenter()`](/de/docs/Web/API/Ink/requestPresenter) auf, übergeben die Leinwand als Präsentationsbereich, um den es sich kümmern soll, und speichern das zurückgegebene Versprechen in der Variablen `presenter`.
-
-Später, im `pointermove`-Ereignislistener, wird die neue Position des Startpunkts der Spur jedes Mal auf die Leinwand gezeichnet, wenn das Ereignis ausgelöst wird. Zusätzlich wird die `InkPresenter`-Objektaktualisierungsmethode [`updateInkTrailStartPoint()`](/de/docs/Web/API/InkPresenter/updateInkTrailStartPoint) aufgerufen, wenn das `presenter`-Versprechen erfüllt wird; dies wird übergeben:
-
-- Das letzte vertrauenswürdige Zeigerereignis, das den Darstellungspunkt für den aktuellen Frame darstellt.
-- Ein `style`-Objekt, das Farb- und Durchmessereinstellungen enthält.
-
-Das Ergebnis ist, dass eine delegierte Tintenlinie vor der Standard-Browserdarstellung im Auftrag der App in dem angegebenen Stil gezeichnet wird, bis das nächste Mal ein `pointermove`-Ereignis empfangen wird.
-
-```js
-const ctx = canvas.getContext("2d");
-let presenter = navigator.ink.requestPresenter({ presentationArea: canvas });
-let move_cnt = 0;
-let style = { color: "rgb(0 0 255 / 100%)", diameter: 10 };
-
-function getRandomInt(min, max) {
- min = Math.ceil(min);
- max = Math.floor(max);
- return Math.floor(Math.random() * (max - min + 1)) + min;
-}
-
-canvas.addEventListener("pointermove", (evt) => {
- const pointSize = 10;
- ctx.fillStyle = "#000000";
- ctx.fillRect(evt.pageX, evt.pageY, pointSize, pointSize);
- if (move_cnt == 50) {
- let r = getRandomInt(0, 255);
- let g = getRandomInt(0, 255);
- let b = getRandomInt(0, 255);
- style = {
- color: "rgb(" + r + " " + g + " " + b + " / 100%)",
- diameter: 10,
- };
- move_cnt = 0;
- document.getElementById("div").style.backgroundColor =
- "rgb(" + r + " " + g + " " + b + " / 100%)";
- }
- move_cnt += 1;
- presenter.then(function (v) {
- v.updateInkTrailStartPoint(evt, style);
- });
-});
-
-window.addEventListener("pointerdown", (evt) => {
- evt.pointerId;
- ctx.clearRect(0, 0, ctx.canvas.width, ctx.canvas.height);
-});
-
-canvas.width = window.innerWidth;
-canvas.height = window.innerHeight;
-```
-
-> [!NOTE]
-> Sehen Sie sich dieses Beispiel live an — [Delegierte Tintenlinie](https://mabian-ms.github.io/delegated-ink-trail.html).
-
-## Spezifikationen
-
-{{Specifications}}
-
-## Browser-Kompatibilität
-
-{{Compat}}
-
-## Siehe auch
-
-- [Verbesserung der Tinte auf dem Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/)
diff --git a/files/de/web/api/inkpresenter/presentationarea/index.md b/files/de/web/api/inkpresenter/presentationarea/index.md
deleted file mode 100644
index b8b0f2758..000000000
--- a/files/de/web/api/inkpresenter/presentationarea/index.md
+++ /dev/null
@@ -1,43 +0,0 @@
----
-title: "InkPresenter: presentationArea-Eigenschaft"
-short-title: presentationArea
-slug: Web/API/InkPresenter/presentationArea
-l10n:
- sourceCommit: eab4066e72d5478de920e4020e5db71214dcffa6
----
-
-{{APIRef("Ink API")}}{{SeeCompatTable}}
-
-Die schreibgeschützte Eigenschaft **`presentationArea`** des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Interfaces gibt das [`Element`](/de/docs/Web/API/Element) zurück, innerhalb dessen die Darstellung von Tintenstrichen beschränkt ist.
-
-Falls der vorherige Aufruf der Methode [`Ink.requestPresenter()`](/de/docs/Web/API/Ink/requestPresenter) eine spezifische Definition des `presentationArea`-Elements enthielt, wird dieses Element zurückgegeben. Andernfalls wird der Standardwert zurückgegeben, was der enthaltene Viewport ist.
-
-Dieser Bereich entspricht immer den Client-Koordinaten für den Randbereich des Elements, sodass beim Verschieben oder Scrollen des Elements keine Neuberechnung durch den Entwickler erforderlich ist.
-
-### Wert
-
-Ein [`Element`](/de/docs/Web/API/Element).
-
-## Beispiel
-
-```js
-async function inkInit() {
- const ink = navigator.ink;
- let presenter = await ink.requestPresenter({ presentationArea: canvas });
- console.log(presenter.presentationArea);
-
- //...
-}
-```
-
-## Spezifikationen
-
-{{Specifications}}
-
-## Browser-Kompatibilität
-
-{{Compat}}
-
-## Siehe auch
-
-- [Verbesserung der Tintenfunktionalität im Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/)
diff --git a/files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md b/files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md
deleted file mode 100644
index ad83c0039..000000000
--- a/files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md
+++ /dev/null
@@ -1,127 +0,0 @@
----
-title: "InkPresenter: updateInkTrailStartPoint() Methode"
-short-title: updateInkTrailStartPoint()
-slug: Web/API/InkPresenter/updateInkTrailStartPoint
-l10n:
- sourceCommit: b71d118ffc6d72b77efad9661110fcc9ede464eb
----
-
-{{APIRef("Ink API")}}{{SeeCompatTable}}
-
-Die **`updateInkTrailStartPoint()`**-Methode des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Interfaces gibt an, welches [`PointerEvent`](/de/docs/Web/API/PointerEvent) als letzter Renderpunkt für den aktuellen Frame verwendet wurde. Dadurch kann der Betriebssystem-Level-Kompositor eine delegierte Tintenspur vor dem nächsten zu versendenden Zeigerereignis rendern.
-
-## Syntax
-
-```js-nolint
-requestPresenter(event, style)
-```
-
-### Parameter
-
-- `event` {{optional_inline}}
- - : Ein [`PointerEvent`](/de/docs/Web/API/PointerEvent).
-- `style`
- - : Ein Objekt, das den Stil der Spur definiert und die folgenden Eigenschaften enthält:
- - `color`
- - : Ein {{jsxref("String")}} mit einem gültigen CSS-Farbcode, der angibt, welche Farbe der Presenter beim Rendern der Tintenspur verwendet.
- - `diameter`
- - : Eine Zahl, die den Durchmesser angibt, den der Presenter beim Rendern der Tintenspur verwendet.
-
-### Rückgabewert
-
-`undefined`.
-
-### Ausnahmen
-
-- `Error` [`DOMException`](/de/docs/Web/API/DOMException)
- - : Ein Fehler wird ausgelöst und der Vorgang abgebrochen, wenn die:
- - `color`-Eigenschaft keinen gültigen CSS-Farbcode enthält.
- - `diameter`-Eigenschaft keine Zahl ist oder kleiner als 1 ist.
- - [`presentationArea`](/de/docs/Web/API/InkPresenter/presentationArea)-Element vor oder während des Renderns aus dem Dokument entfernt wird.
-
-## Beispiele
-
-### Zeichnen einer Tintenspur
-
-In diesem Beispiel zeichnen wir eine Spur auf eine 2D-Leinwand. Zu Beginn des Codes rufen wir [`Ink.requestPresenter()`](/de/docs/Web/API/Ink/requestPresenter) auf, übergeben der Methode die Leinwand als Präsentationsbereich zur Verwahrung und speichern das zurückgegebene Versprechen in der Variable `presenter`.
-
-Später wird im `pointermove`-Ereignis-Listener die neue Position des Spurkopfs jedes Mal auf die Leinwand gezeichnet, wenn das Ereignis ausgelöst wird. Außerdem wird die Methode `updateInkTrailStartPoint()` des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Objekts, das zurückgegeben wird, wenn das `presenter`-Versprechen erfüllt wird, aufgerufen; dies ist mit den folgenden Informationen übergeben:
-
-- Das letzte vertrauenswürdige Zeigerereignis, das den Renderpunkt für den aktuellen Frame darstellt.
-- Ein `style`-Objekt, das Farb- und Durchmessereinstellungen enthält.
-
-Das Ergebnis ist, dass eine delegierte Tintenspur im Namen der App in dem angegebenen Stil vor der Standardbrowserdarstellung gezeichnet wird, bis das nächste Mal ein `pointermove`-Ereignis empfangen wird.
-
-#### HTML
-
-```html
-
-
Delegated ink trail should match the color of this div.
-```
-
-#### CSS
-
-```css
-div {
- background-color: rgb(0 255 0 / 100%);
- position: fixed;
- top: 1rem;
- left: 1rem;
-}
-```
-
-#### JavaScript
-
-```js
-const ctx = canvas.getContext("2d");
-const presenter = navigator.ink.requestPresenter({ presentationArea: canvas });
-let move_cnt = 0;
-let style = { color: "rgb(0 255 0 / 100%)", diameter: 10 };
-
-function getRandomInt(min, max) {
- min = Math.ceil(min);
- max = Math.floor(max);
- return Math.floor(Math.random() * (max - min + 1)) + min;
-}
-
-canvas.addEventListener("pointermove", async (evt) => {
- const pointSize = 10;
- ctx.fillStyle = style.color;
- ctx.fillRect(evt.pageX, evt.pageY, pointSize, pointSize);
- if (move_cnt == 20) {
- const r = getRandomInt(0, 255);
- const g = getRandomInt(0, 255);
- const b = getRandomInt(0, 255);
-
- style = { color: `rgb(${r} ${g} ${b} / 100%)`, diameter: 10 };
- move_cnt = 0;
- document.getElementById("div").style.backgroundColor =
- `rgb(${r} ${g} ${b} / 60%)`;
- }
- move_cnt += 1;
- await presenter.updateInkTrailStartPoint(evt, style);
-});
-
-window.addEventListener("pointerdown", () => {
- ctx.clearRect(0, 0, ctx.canvas.width, ctx.canvas.height);
-});
-
-canvas.width = window.innerWidth;
-canvas.height = window.innerHeight;
-```
-
-#### Ergebnis
-
-{{EmbedLiveSample("Zeichnen einer Tintenspur")}}
-
-## Spezifikationen
-
-{{Specifications}}
-
-## Browser-Kompatibilität
-
-{{Compat}}
-
-## Siehe auch
-
-- [Enhancing Inking on the Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/)
diff --git a/files/de/web/http/headers/accept-charset/index.md b/files/de/web/http/headers/accept-charset/index.md
deleted file mode 100644
index f64673428..000000000
--- a/files/de/web/http/headers/accept-charset/index.md
+++ /dev/null
@@ -1,39 +0,0 @@
----
-title: Accept-Charset
-slug: Web/HTTP/Headers/Accept-Charset
-l10n:
- sourceCommit: fbc04f8ffb33fb5539a247aeb25746a1965a32a4
----
-
-{{HTTPSidebar}}
-
-> [!WARNING]
-> Verwenden Sie diesen Header nicht. Browser lassen diesen Header weg und Server sollten ihn ignorieren.
->
-> Der Header wurde durch [RFC 9110 Abschnitt 12.5.2 Accept-Charset](https://datatracker.ietf.org/doc/html/rfc9110#section-12.5.2) (Juni 2022) abgeschafft.
-
-Der HTTP **`Accept-Charset`** {{Glossary("request_header", "Request-Header")}} war ein Header, der die vom Client unterstützten {{Glossary("character_encoding", "Zeichenkodierungen")}} angab. Er wird nicht mehr weit verbreitet verwendet.
-
-UTF-8 ist gut unterstützt und die überwiegend bevorzugte Wahl für Zeichenkodierungen. Um [bessere Privatsphäre durch weniger konfigurationsbasierte Entropie zu gewährleisten](https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy), lassen alle Browser den `Accept-Charset`-Header weg.
-
-Heute ist `Accept-Charset` vor allem dafür bekannt, einer von mehreren {{Glossary("Forbidden_header_name", "verbotenen Header-Namen")}} zu sein.
-
-
-
-## Siehe auch
-
-- HTTP [Inhaltsaushandlung](/de/docs/Web/HTTP/Content_negotiation)
-- [Accept-Charset is no more](https://hsivonen.fi/accept-charset/)
-- Header mit dem Ergebnis der Inhaltsaushandlung: {{HTTPHeader("Content-Type")}}
-- Andere ähnliche Header: {{HTTPHeader("TE")}}, {{HTTPHeader("Accept-Encoding")}}, {{HTTPHeader("Accept-Language")}}, {{HTTPHeader("Accept")}}
diff --git a/files/de/web/http/headers/content-security-policy/sources/index.md b/files/de/web/http/headers/content-security-policy/sources/index.md
deleted file mode 100644
index 4c7e7c28f..000000000
--- a/files/de/web/http/headers/content-security-policy/sources/index.md
+++ /dev/null
@@ -1,102 +0,0 @@
----
-title: CSP-Quellwerte
-slug: Web/HTTP/Headers/Content-Security-Policy/Sources
-l10n:
- sourceCommit: be48127d1f16af543287cbc54a9d4c6834ce1e30
----
-
-{{HTTPSidebar}}
-
-HTTP-{{HTTPHeader("Content-Security-Policy")}} (CSP) [Abrufrichtlinien](/de/docs/Web/HTTP/Headers/Content-Security-Policy#fetch_directives) können als Wert eine durch Leerzeichen getrennte Liste von _Quellausdrücken_ annehmen. Jeder Quellausdruck kann einer der unten aufgeführten Werte sein.
-
-Neben Abrufrichtlinien können einige andere CSP-Richtlinien als Wert eine durch Leerzeichen getrennte Liste von Quellausdrücken annehmen, von denen jeder ein Teil der unten aufgeführten Werte sein kann, nämlich: eine von ``, `` oder das Schlüsselwort `'self'`. Diese anderen Richtlinien sind:
-
-- {{CSP("base-uri")}}
-- {{CSP("form-action")}}
-- {{CSP("frame-ancestors")}}
-
-Richtlinien, die eine Liste von Quellausdrücken akzeptieren, können stattdessen den einzelnen Wert `'none'` erhalten, was anzeigt, dass keine Ressourcen des angegebenen Typs geladen werden dürfen (oder, im Fall von nicht-abruffähigen Richtlinien, dass die zugehörige Funktion nicht erlaubt ist).
-
-## Quellen
-
-- ``
-
- - : Internet-Host nach Name oder IP-Adresse. Das [URL-Schema](/de/docs/Learn/Common_questions/Web_mechanics/What_is_a_URL), die Portnummer und der Pfad sind optional.
- Platzhalter (`'*'`) können für Subdomains, Hostadresse und Portnummer verwendet werden, was bedeutet, dass alle rechtlichen Werte jedes einzelnen gültig sind.
- Beim Abgleichen von Schemas sind sichere Upgrades erlaubt (z. B. wird `http://example.com` mit `https://example.com` abgeglichen).
- Beispiele:
-
- - `http://*.example.com`: Entspricht allen Versuchen, von einer beliebigen Subdomain von example.com zu laden. Entspricht auch `https`-Ressourcen.
- - `mail.example.com:443`: Entspricht allen Versuchen, von Port 443 auf mail.example.com zu laden.
- - `https://store.example.com`: Entspricht allen Versuchen, auf store.example.com unter Verwendung von `https:` zuzugreifen.
- - `*.example.com`: Entspricht allen Versuchen, von einer beliebigen Subdomain von example.com zu laden.
- - `https://*.example.com:12/path/to/file.js`: Entspricht allen Versuchen, von einer beliebigen Subdomain von example.com unter Verwendung von `https:` auf Port 12 und nur wenn der Pfad `/path/to/file.js` ist, zu laden.
- - `ws://example.com`: Entspricht allen Versuchen, von example.com unter Verwendung von `ws:` zu laden. Entspricht auch `wss`-Ressourcen.
- - `https://example.com/subdirectory`: Entspricht allen Versuchen, den exakten Pfad `https://example.com/subdirectory` zu laden.
- - `https://example.com/subdirectory/`: Entspricht allen Versuchen, Dateien im Verzeichnis `subdirectory` zu laden. Zum Beispiel `https://example.com/subdirectory/path/to/file.js`. Es entspricht nicht `https://example.com/path/to/file.js`.
-
- Für weitere Details zur Pfad-Abgleichung beziehen Sie sich auf die [Parts-Matching-Algorithmen](https://w3c.github.io/webappsec-csp/#match-schemes) in der Spezifikation.
-
-- ``
-
- - : Ein Schema wie `http:` oder `https:`.
- Der Doppelpunkt ist erforderlich.
- Anders als bei anderen Werten unten, sollten keine einfachen Anführungszeichen verwendet werden.
- Sie können auch Daten-Schemas angeben (nicht empfohlen).
-
- - `data:` Erlaubt [`data:` URLs](/de/docs/Web/URI/Schemes/data) als Inhaltsquelle zu verwenden.
- _Dies ist unsicher; ein Angreifer kann auch beliebige `data:` URLs injizieren. Verwenden Sie dies sparsam und definitiv nicht für Skripte._
- - `mediastream:` Erlaubt [`mediastream:` URIs](/de/docs/Web/API/Media_Capture_and_Streams_API) als Inhaltsquelle zu verwenden.
- - `blob:` Erlaubt [`blob:` URIs](/de/docs/Web/API/Blob) als Inhaltsquelle zu verwenden.
- - `filesystem:` Erlaubt [`filesystem:` URIs](/de/docs/Web/API/FileSystem) als Inhaltsquelle zu verwenden.
-
- > [!NOTE]
- > Wenn eine Schemainformation fehlt, wird das Schema des Dokuments als Standardwert verwendet.
- > Sichere Upgrades sind erlaubt, sodass wenn das Dokument mit `https:` geladen wird, `example.com` mit `https://example.com` abgestimmt wird, aber nicht mit `http://example.com`.
- > Für weitere Informationen siehe [CSP Level 3](https://www.w3.org/TR/CSP3/#match-url-to-source-list).
-
-- `'self'`
- - : Bezieht sich auf den Ursprung, von dem das geschützte Dokument bereitgestellt wird, einschließlich des gleichen URL-Schemas und der Portnummer.
- Sie müssen die einfachen Anführungszeichen einschließen. Einige Browser schließen spezifisch `blob` und `filesystem` aus Quellrichtlinien aus.
- Sites, die diese Inhaltstypen zulassen müssen, können sie mit dem Datenattribut spezifizieren.
-- `'unsafe-eval'`
- - : Ermöglicht die Verwendung von `eval()` und anderen unsicheren Methoden, um Code aus Zeichenfolgen zu erstellen.
- Sie müssen die einfachen Anführungszeichen einschließen.
-- `'wasm-unsafe-eval'`
- - : Ermöglicht das Laden und die Ausführung von WebAssembly-Modulen ohne die Notwendigkeit, auch unsichere JavaScript-Ausführung über `'unsafe-eval'` zuzulassen.
- Die einfachen Anführungszeichen sind erforderlich.
-- `'unsafe-hashes'`
- - : Ermöglicht das Aktivieren spezifischer Inline-[Ereignishandler](/de/docs/Web/Events/Event_handlers).
- Wenn Sie nur Inline-Ereignishandler und nicht Inline-{{HTMLElement("script")}}-Elemente oder [`javascript:` URLs](/de/docs/Web/URI/Schemes/javascript) zulassen müssen, ist dies eine sicherere Methode als die Verwendung des Ausdrucks `unsafe-inline`.
-- `'unsafe-inline'`
- - : Erlaubt die Verwendung von Inline-Ressourcen, wie Inline-{{HTMLElement("script")}}-Elemente, [`javascript:` URLs](/de/docs/Web/URI/Schemes/javascript), Inline-Ereignishandler und Inline-{{HTMLElement("style")}}-Elemente.
- Die einfachen Anführungszeichen sind erforderlich.
-- `'nonce-'`
-
- - : Eine Zulassungsliste für spezifische Skripte unter Verwendung eines kryptografischen Nonce (nur einmal verwendete Zahl).
- Der Server muss bei jeder Übermittlung einer Richtlinie einen eindeutigen Nonce-Wert generieren.
- Es ist entscheidend, einen nicht erratbaren Nonce bereitzustellen, da das Umgehen einer Ressourcenrichtlinie sonst trivial ist.
- Siehe [unsicheres Inline-Skript](/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#unsafe_inline_script) für ein Beispiel.
- Die Angabe eines Nonces veranlasst einen modernen Browser, `'unsafe-inline'` zu ignorieren, was immer noch für ältere Browser ohne Nonce-Unterstützung eingestellt sein könnte.
-
- > [!NOTE]
- > Die CSP-`nonce`-Quelle kann nur auf _nonce-fähige_ Elemente angewendet werden (z. B. da das {{HTMLElement("img")}}-Element kein `nonce`-Attribut hat, gibt es keine Möglichkeit, es mit dieser CSP-Quelle zu verbinden).
-
-- `'-'`
- - : Ein sha256-, sha384- oder sha512-Hash von Skripten oder Stilen.
- Dieser Wert besteht aus dem Algorithmus, der verwendet wird, um den Hash zu erstellen, gefolgt von einem Bindestrich und dem base64-kodierten Hash des Skripts oder Stils.
- Beim Generieren des Hashs, schließen Sie `