From dad5657bce1c92ac64e41f542da188291622d8e4 Mon Sep 17 00:00:00 2001 From: Claas Augner Date: Thu, 21 Nov 2024 11:44:24 +0100 Subject: [PATCH] chore(de): prune obsolete translations --- files/de/web/api/css_counter_styles/index.md | 28 ---- .../htmldetailselement/toggle_event/index.md | 116 ---------------- .../inkpresenter/expectedimprovement/index.md | 39 ------ files/de/web/api/inkpresenter/index.md | 93 ------------- .../inkpresenter/presentationarea/index.md | 43 ------ .../updateinktrailstartpoint/index.md | 127 ------------------ .../web/http/headers/accept-charset/index.md | 39 ------ .../content-security-policy/sources/index.md | 102 -------------- 8 files changed, 587 deletions(-) delete mode 100644 files/de/web/api/css_counter_styles/index.md delete mode 100644 files/de/web/api/htmldetailselement/toggle_event/index.md delete mode 100644 files/de/web/api/inkpresenter/expectedimprovement/index.md delete mode 100644 files/de/web/api/inkpresenter/index.md delete mode 100644 files/de/web/api/inkpresenter/presentationarea/index.md delete mode 100644 files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md delete mode 100644 files/de/web/http/headers/accept-charset/index.md delete mode 100644 files/de/web/http/headers/content-security-policy/sources/index.md diff --git a/files/de/web/api/css_counter_styles/index.md b/files/de/web/api/css_counter_styles/index.md deleted file mode 100644 index c0c0478b1..000000000 --- a/files/de/web/api/css_counter_styles/index.md +++ /dev/null @@ -1,28 +0,0 @@ ---- -title: CSS Counter Styles -slug: Web/API/CSS_Counter_Styles -l10n: - sourceCommit: 7afa94ed2abd99476f30faeec858b6b1ee5e0d0b ---- - -{{DefaultAPISidebar("CSS Counter Styles")}} - -Das CSS Counter Styles-Modul ermöglicht es, benutzerdefinierte Zählerstile zu definieren, die für CSS-Listenmarkierungen und generierte Inhaltszähler verwendet werden können. - -## Schnittstellen - -- [`CSSCounterStyleRule`](/de/docs/Web/API/CSSCounterStyleRule) - - : Repräsentiert eine {{cssxref("@counter-style")}}-Regel. - -## Spezifikationen - -{{Specifications}} - -## Browser-Kompatibilität - -{{Compat}} - -## Siehe auch - -- [CSS counter styles](/de/docs/Web/CSS/CSS_counter_styles) Modul -- [Verwendung von CSS-Zählern](/de/docs/Web/CSS/CSS_counter_styles/Using_CSS_counters) diff --git a/files/de/web/api/htmldetailselement/toggle_event/index.md b/files/de/web/api/htmldetailselement/toggle_event/index.md deleted file mode 100644 index 6210d4407..000000000 --- a/files/de/web/api/htmldetailselement/toggle_event/index.md +++ /dev/null @@ -1,116 +0,0 @@ ---- -title: "HTMLDetailsElement: toggle-Ereignis" -short-title: toggle -slug: Web/API/HTMLDetailsElement/toggle_event -l10n: - sourceCommit: e9e2ec643ac69c132f31427a0b586ab2cf83ed58 ---- - -{{APIRef}} - -Das **`toggle`**-Ereignis wird ausgelöst, wenn der `open`/`closed`-Zustand eines {{HtmlElement("details")}}-Elements umgeschaltet wird. - -Dieses Ereignis kann nicht abgebrochen werden und blubbert nicht. - -> [!NOTE] -> Das `toggle`-Ereignis ist auch in einer anderen Form auf [`HTMLElement`](/de/docs/Web/API/HTMLElement) verfügbar; diese Version wird bei [Popover-Elementen](/de/docs/Web/API/Popover_API) ausgelöst, unmittelbar nachdem sie angezeigt oder verborgen wurden. Weitere Informationen finden Sie auf der `HTMLElement`-[`toggle`](/de/docs/Web/API/HTMLElement/toggle_event)-Ereignisseite. - -## Syntax - -Verwenden Sie den Ereignisnamen in Methoden wie [`addEventListener()`](/de/docs/Web/API/EventTarget/addEventListener) oder setzen Sie eine Ereignishandler-Eigenschaft. - -```js example-good -addEventListener("toggle", (event) => {}); - -ontoggle = (event) => {}; -``` - -```html example-bad -
...
-``` - -> [!NOTE] -> Im obigen Beispiel wird der Ereignis-Listener einmal aufgerufen, ohne dass eine Benutzerinteraktion stattfindet, da das `open`-Attribut gesetzt ist. Der Einsatz von Ereignishandlern auf diese Weise [wird nicht empfohlen](/de/docs/Web/HTML/Attributes#event_handler_attributes). - -## Ereignistyp - -Ein [`ToggleEvent`](/de/docs/Web/API/ToggleEvent). Erbt von [`Event`](/de/docs/Web/API/Event). - -{{InheritanceDiagram("ToggleEvent")}} - -## Beispiele - -Dieses Beispiel protokolliert Kapitel, die geöffnet sind. Kapitel werden aus dem Protokoll entfernt, wenn sie geschlossen werden. - -### HTML - -```html - -
-

Chapter summaries:

-
- Chapter I - Philosophy reproves Boethius for the foolishness of his complaints against - Fortune. Her very nature is caprice. -
-
- Chapter II - Philosophy in Fortune's name replies to Boethius' reproaches, and proves - that the gifts of Fortune are hers to give and to take away. -
-
- Chapter III - Boethius falls back upon his present sense of misery. Philosophy reminds him - of the brilliancy of his former fortunes. -
-
-``` - -### CSS - -```css -body { - display: flex; - flex-direction: row-reverse; -} - -#log { - flex-shrink: 0; - padding-left: 3em; -} - -#summaries { - flex-grow: 1; -} -``` - -### JavaScript - -```js -function logItem(e) { - const item = document.querySelector(`[data-id=${e.target.id}]`); - item.toggleAttribute("hidden"); -} - -const chapters = document.querySelectorAll("details"); -chapters.forEach((chapter) => { - chapter.addEventListener("toggle", logItem); -}); -``` - -### Ergebnis - -{{EmbedLiveSample("Examples", 700, 200)}} - -## Spezifikationen - -{{Specifications}} - -## Browser-Kompatibilität - -{{Compat}} diff --git a/files/de/web/api/inkpresenter/expectedimprovement/index.md b/files/de/web/api/inkpresenter/expectedimprovement/index.md deleted file mode 100644 index 6632454af..000000000 --- a/files/de/web/api/inkpresenter/expectedimprovement/index.md +++ /dev/null @@ -1,39 +0,0 @@ ---- -title: "InkPresenter: expectedImprovement-Eigenschaft" -short-title: expectedImprovement -slug: Web/API/InkPresenter/expectedImprovement -l10n: - sourceCommit: eab4066e72d5478de920e4020e5db71214dcffa6 ---- - -{{APIRef("Ink API")}}{{SeeCompatTable}} - -Die **`expectedImprovement`**-Eigenschaft des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Interfaces ist eine schreibgeschützte Eigenschaft, die einen Wert in Millisekunden zurückgibt, welcher die zu erwartende Latenzverbesserung bei Verwendung dieses Presenters anzeigt. - -### Wert - -Eine Zahl. - -## Beispiel - -```js -async function inkInit() { - const ink = navigator.ink; - let presenter = await ink.requestPresenter({ presentationArea: canvas }); - console.log(presenter.expectedImprovement); - - //... -} -``` - -## Spezifikationen - -{{Specifications}} - -## Browser-Kompatibilität - -{{Compat}} - -## Siehe auch - -- [Verbesserung des Inking im Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/) diff --git a/files/de/web/api/inkpresenter/index.md b/files/de/web/api/inkpresenter/index.md deleted file mode 100644 index 3a169c9dc..000000000 --- a/files/de/web/api/inkpresenter/index.md +++ /dev/null @@ -1,93 +0,0 @@ ---- -title: InkPresenter -slug: Web/API/InkPresenter -l10n: - sourceCommit: d16706e4e930c57161d473287374a9286c663147 ---- - -{{APIRef("Ink API")}}{{SeeCompatTable}} - -Die **`InkPresenter`**-Schnittstelle der [Ink API](/de/docs/Web/API/Ink_API) bietet die Möglichkeit, dem Betriebssystem-Kompositor zu instruieren, Tintenstriche zwischen Zeigerereignis-Dispatches zu rendern. - -{{InheritanceDiagram}} - -## Instanzeigenschaften - -- [`expectedImprovement`](/de/docs/Web/API/InkPresenter/expectedImprovement) {{Experimental_Inline}} {{ReadOnlyInline}} - - : Gibt einen Wert in Millisekunden zurück, der die Latenzverbesserung angibt, die mit diesem Presenter erwartet werden kann. -- [`presentationArea`](/de/docs/Web/API/InkPresenter/presentationArea) {{Experimental_Inline}} {{ReadOnlyInline}} - - : Gibt das [`Element`](/de/docs/Web/API/Element) zurück, in dem die Darstellung der Tintenstriche eingeschränkt ist. - -## Instanzmethoden - -- [`updateInkTrailStartPoint()`](/de/docs/Web/API/InkPresenter/updateInkTrailStartPoint) {{Experimental_Inline}} - - : Übermittelt das [`PointerEvent`](/de/docs/Web/API/PointerEvent), das als letzter Darstellungspunkt für den aktuellen Frame verwendet wurde, sodass der Betriebssystem-Kompositor eine delegierte Tintenlinie vor dem nächsten Zeigerereignis rendern kann. - -## Beispiel - -In diesem Beispiel zeichnen wir eine Spur auf eine 2D-Leinwand. Zu Beginn des Codes rufen wir [`Ink.requestPresenter()`](/de/docs/Web/API/Ink/requestPresenter) auf, übergeben die Leinwand als Präsentationsbereich, um den es sich kümmern soll, und speichern das zurückgegebene Versprechen in der Variablen `presenter`. - -Später, im `pointermove`-Ereignislistener, wird die neue Position des Startpunkts der Spur jedes Mal auf die Leinwand gezeichnet, wenn das Ereignis ausgelöst wird. Zusätzlich wird die `InkPresenter`-Objektaktualisierungsmethode [`updateInkTrailStartPoint()`](/de/docs/Web/API/InkPresenter/updateInkTrailStartPoint) aufgerufen, wenn das `presenter`-Versprechen erfüllt wird; dies wird übergeben: - -- Das letzte vertrauenswürdige Zeigerereignis, das den Darstellungspunkt für den aktuellen Frame darstellt. -- Ein `style`-Objekt, das Farb- und Durchmessereinstellungen enthält. - -Das Ergebnis ist, dass eine delegierte Tintenlinie vor der Standard-Browserdarstellung im Auftrag der App in dem angegebenen Stil gezeichnet wird, bis das nächste Mal ein `pointermove`-Ereignis empfangen wird. - -```js -const ctx = canvas.getContext("2d"); -let presenter = navigator.ink.requestPresenter({ presentationArea: canvas }); -let move_cnt = 0; -let style = { color: "rgb(0 0 255 / 100%)", diameter: 10 }; - -function getRandomInt(min, max) { - min = Math.ceil(min); - max = Math.floor(max); - return Math.floor(Math.random() * (max - min + 1)) + min; -} - -canvas.addEventListener("pointermove", (evt) => { - const pointSize = 10; - ctx.fillStyle = "#000000"; - ctx.fillRect(evt.pageX, evt.pageY, pointSize, pointSize); - if (move_cnt == 50) { - let r = getRandomInt(0, 255); - let g = getRandomInt(0, 255); - let b = getRandomInt(0, 255); - style = { - color: "rgb(" + r + " " + g + " " + b + " / 100%)", - diameter: 10, - }; - move_cnt = 0; - document.getElementById("div").style.backgroundColor = - "rgb(" + r + " " + g + " " + b + " / 100%)"; - } - move_cnt += 1; - presenter.then(function (v) { - v.updateInkTrailStartPoint(evt, style); - }); -}); - -window.addEventListener("pointerdown", (evt) => { - evt.pointerId; - ctx.clearRect(0, 0, ctx.canvas.width, ctx.canvas.height); -}); - -canvas.width = window.innerWidth; -canvas.height = window.innerHeight; -``` - -> [!NOTE] -> Sehen Sie sich dieses Beispiel live an — [Delegierte Tintenlinie](https://mabian-ms.github.io/delegated-ink-trail.html). - -## Spezifikationen - -{{Specifications}} - -## Browser-Kompatibilität - -{{Compat}} - -## Siehe auch - -- [Verbesserung der Tinte auf dem Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/) diff --git a/files/de/web/api/inkpresenter/presentationarea/index.md b/files/de/web/api/inkpresenter/presentationarea/index.md deleted file mode 100644 index b8b0f2758..000000000 --- a/files/de/web/api/inkpresenter/presentationarea/index.md +++ /dev/null @@ -1,43 +0,0 @@ ---- -title: "InkPresenter: presentationArea-Eigenschaft" -short-title: presentationArea -slug: Web/API/InkPresenter/presentationArea -l10n: - sourceCommit: eab4066e72d5478de920e4020e5db71214dcffa6 ---- - -{{APIRef("Ink API")}}{{SeeCompatTable}} - -Die schreibgeschützte Eigenschaft **`presentationArea`** des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Interfaces gibt das [`Element`](/de/docs/Web/API/Element) zurück, innerhalb dessen die Darstellung von Tintenstrichen beschränkt ist. - -Falls der vorherige Aufruf der Methode [`Ink.requestPresenter()`](/de/docs/Web/API/Ink/requestPresenter) eine spezifische Definition des `presentationArea`-Elements enthielt, wird dieses Element zurückgegeben. Andernfalls wird der Standardwert zurückgegeben, was der enthaltene Viewport ist. - -Dieser Bereich entspricht immer den Client-Koordinaten für den Randbereich des Elements, sodass beim Verschieben oder Scrollen des Elements keine Neuberechnung durch den Entwickler erforderlich ist. - -### Wert - -Ein [`Element`](/de/docs/Web/API/Element). - -## Beispiel - -```js -async function inkInit() { - const ink = navigator.ink; - let presenter = await ink.requestPresenter({ presentationArea: canvas }); - console.log(presenter.presentationArea); - - //... -} -``` - -## Spezifikationen - -{{Specifications}} - -## Browser-Kompatibilität - -{{Compat}} - -## Siehe auch - -- [Verbesserung der Tintenfunktionalität im Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/) diff --git a/files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md b/files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md deleted file mode 100644 index ad83c0039..000000000 --- a/files/de/web/api/inkpresenter/updateinktrailstartpoint/index.md +++ /dev/null @@ -1,127 +0,0 @@ ---- -title: "InkPresenter: updateInkTrailStartPoint() Methode" -short-title: updateInkTrailStartPoint() -slug: Web/API/InkPresenter/updateInkTrailStartPoint -l10n: - sourceCommit: b71d118ffc6d72b77efad9661110fcc9ede464eb ---- - -{{APIRef("Ink API")}}{{SeeCompatTable}} - -Die **`updateInkTrailStartPoint()`**-Methode des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Interfaces gibt an, welches [`PointerEvent`](/de/docs/Web/API/PointerEvent) als letzter Renderpunkt für den aktuellen Frame verwendet wurde. Dadurch kann der Betriebssystem-Level-Kompositor eine delegierte Tintenspur vor dem nächsten zu versendenden Zeigerereignis rendern. - -## Syntax - -```js-nolint -requestPresenter(event, style) -``` - -### Parameter - -- `event` {{optional_inline}} - - : Ein [`PointerEvent`](/de/docs/Web/API/PointerEvent). -- `style` - - : Ein Objekt, das den Stil der Spur definiert und die folgenden Eigenschaften enthält: - - `color` - - : Ein {{jsxref("String")}} mit einem gültigen CSS-Farbcode, der angibt, welche Farbe der Presenter beim Rendern der Tintenspur verwendet. - - `diameter` - - : Eine Zahl, die den Durchmesser angibt, den der Presenter beim Rendern der Tintenspur verwendet. - -### Rückgabewert - -`undefined`. - -### Ausnahmen - -- `Error` [`DOMException`](/de/docs/Web/API/DOMException) - - : Ein Fehler wird ausgelöst und der Vorgang abgebrochen, wenn die: - - `color`-Eigenschaft keinen gültigen CSS-Farbcode enthält. - - `diameter`-Eigenschaft keine Zahl ist oder kleiner als 1 ist. - - [`presentationArea`](/de/docs/Web/API/InkPresenter/presentationArea)-Element vor oder während des Renderns aus dem Dokument entfernt wird. - -## Beispiele - -### Zeichnen einer Tintenspur - -In diesem Beispiel zeichnen wir eine Spur auf eine 2D-Leinwand. Zu Beginn des Codes rufen wir [`Ink.requestPresenter()`](/de/docs/Web/API/Ink/requestPresenter) auf, übergeben der Methode die Leinwand als Präsentationsbereich zur Verwahrung und speichern das zurückgegebene Versprechen in der Variable `presenter`. - -Später wird im `pointermove`-Ereignis-Listener die neue Position des Spurkopfs jedes Mal auf die Leinwand gezeichnet, wenn das Ereignis ausgelöst wird. Außerdem wird die Methode `updateInkTrailStartPoint()` des [`InkPresenter`](/de/docs/Web/API/InkPresenter)-Objekts, das zurückgegeben wird, wenn das `presenter`-Versprechen erfüllt wird, aufgerufen; dies ist mit den folgenden Informationen übergeben: - -- Das letzte vertrauenswürdige Zeigerereignis, das den Renderpunkt für den aktuellen Frame darstellt. -- Ein `style`-Objekt, das Farb- und Durchmessereinstellungen enthält. - -Das Ergebnis ist, dass eine delegierte Tintenspur im Namen der App in dem angegebenen Stil vor der Standardbrowserdarstellung gezeichnet wird, bis das nächste Mal ein `pointermove`-Ereignis empfangen wird. - -#### HTML - -```html - -
Delegated ink trail should match the color of this div.
-``` - -#### CSS - -```css -div { - background-color: rgb(0 255 0 / 100%); - position: fixed; - top: 1rem; - left: 1rem; -} -``` - -#### JavaScript - -```js -const ctx = canvas.getContext("2d"); -const presenter = navigator.ink.requestPresenter({ presentationArea: canvas }); -let move_cnt = 0; -let style = { color: "rgb(0 255 0 / 100%)", diameter: 10 }; - -function getRandomInt(min, max) { - min = Math.ceil(min); - max = Math.floor(max); - return Math.floor(Math.random() * (max - min + 1)) + min; -} - -canvas.addEventListener("pointermove", async (evt) => { - const pointSize = 10; - ctx.fillStyle = style.color; - ctx.fillRect(evt.pageX, evt.pageY, pointSize, pointSize); - if (move_cnt == 20) { - const r = getRandomInt(0, 255); - const g = getRandomInt(0, 255); - const b = getRandomInt(0, 255); - - style = { color: `rgb(${r} ${g} ${b} / 100%)`, diameter: 10 }; - move_cnt = 0; - document.getElementById("div").style.backgroundColor = - `rgb(${r} ${g} ${b} / 60%)`; - } - move_cnt += 1; - await presenter.updateInkTrailStartPoint(evt, style); -}); - -window.addEventListener("pointerdown", () => { - ctx.clearRect(0, 0, ctx.canvas.width, ctx.canvas.height); -}); - -canvas.width = window.innerWidth; -canvas.height = window.innerHeight; -``` - -#### Ergebnis - -{{EmbedLiveSample("Zeichnen einer Tintenspur")}} - -## Spezifikationen - -{{Specifications}} - -## Browser-Kompatibilität - -{{Compat}} - -## Siehe auch - -- [Enhancing Inking on the Web](https://blogs.windows.com/msedgedev/2021/08/18/enhancing-inking-on-the-web/) diff --git a/files/de/web/http/headers/accept-charset/index.md b/files/de/web/http/headers/accept-charset/index.md deleted file mode 100644 index f64673428..000000000 --- a/files/de/web/http/headers/accept-charset/index.md +++ /dev/null @@ -1,39 +0,0 @@ ---- -title: Accept-Charset -slug: Web/HTTP/Headers/Accept-Charset -l10n: - sourceCommit: fbc04f8ffb33fb5539a247aeb25746a1965a32a4 ---- - -{{HTTPSidebar}} - -> [!WARNING] -> Verwenden Sie diesen Header nicht. Browser lassen diesen Header weg und Server sollten ihn ignorieren. -> -> Der Header wurde durch [RFC 9110 Abschnitt 12.5.2 Accept-Charset](https://datatracker.ietf.org/doc/html/rfc9110#section-12.5.2) (Juni 2022) abgeschafft. - -Der HTTP **`Accept-Charset`** {{Glossary("request_header", "Request-Header")}} war ein Header, der die vom Client unterstützten {{Glossary("character_encoding", "Zeichenkodierungen")}} angab. Er wird nicht mehr weit verbreitet verwendet. - -UTF-8 ist gut unterstützt und die überwiegend bevorzugte Wahl für Zeichenkodierungen. Um [bessere Privatsphäre durch weniger konfigurationsbasierte Entropie zu gewährleisten](https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy), lassen alle Browser den `Accept-Charset`-Header weg. - -Heute ist `Accept-Charset` vor allem dafür bekannt, einer von mehreren {{Glossary("Forbidden_header_name", "verbotenen Header-Namen")}} zu sein. - - - - - - - - - - - - -
Header-Typ{{Glossary("Request_header", "Request-Header")}}
{{Glossary("Forbidden_header_name", "Verbotener Header-Name")}}Ja
- -## Siehe auch - -- HTTP [Inhaltsaushandlung](/de/docs/Web/HTTP/Content_negotiation) -- [Accept-Charset is no more](https://hsivonen.fi/accept-charset/) -- Header mit dem Ergebnis der Inhaltsaushandlung: {{HTTPHeader("Content-Type")}} -- Andere ähnliche Header: {{HTTPHeader("TE")}}, {{HTTPHeader("Accept-Encoding")}}, {{HTTPHeader("Accept-Language")}}, {{HTTPHeader("Accept")}} diff --git a/files/de/web/http/headers/content-security-policy/sources/index.md b/files/de/web/http/headers/content-security-policy/sources/index.md deleted file mode 100644 index 4c7e7c28f..000000000 --- a/files/de/web/http/headers/content-security-policy/sources/index.md +++ /dev/null @@ -1,102 +0,0 @@ ---- -title: CSP-Quellwerte -slug: Web/HTTP/Headers/Content-Security-Policy/Sources -l10n: - sourceCommit: be48127d1f16af543287cbc54a9d4c6834ce1e30 ---- - -{{HTTPSidebar}} - -HTTP-{{HTTPHeader("Content-Security-Policy")}} (CSP) [Abrufrichtlinien](/de/docs/Web/HTTP/Headers/Content-Security-Policy#fetch_directives) können als Wert eine durch Leerzeichen getrennte Liste von _Quellausdrücken_ annehmen. Jeder Quellausdruck kann einer der unten aufgeführten Werte sein. - -Neben Abrufrichtlinien können einige andere CSP-Richtlinien als Wert eine durch Leerzeichen getrennte Liste von Quellausdrücken annehmen, von denen jeder ein Teil der unten aufgeführten Werte sein kann, nämlich: eine von ``, `` oder das Schlüsselwort `'self'`. Diese anderen Richtlinien sind: - -- {{CSP("base-uri")}} -- {{CSP("form-action")}} -- {{CSP("frame-ancestors")}} - -Richtlinien, die eine Liste von Quellausdrücken akzeptieren, können stattdessen den einzelnen Wert `'none'` erhalten, was anzeigt, dass keine Ressourcen des angegebenen Typs geladen werden dürfen (oder, im Fall von nicht-abruffähigen Richtlinien, dass die zugehörige Funktion nicht erlaubt ist). - -## Quellen - -- `` - - - : Internet-Host nach Name oder IP-Adresse. Das [URL-Schema](/de/docs/Learn/Common_questions/Web_mechanics/What_is_a_URL), die Portnummer und der Pfad sind optional. - Platzhalter (`'*'`) können für Subdomains, Hostadresse und Portnummer verwendet werden, was bedeutet, dass alle rechtlichen Werte jedes einzelnen gültig sind. - Beim Abgleichen von Schemas sind sichere Upgrades erlaubt (z. B. wird `http://example.com` mit `https://example.com` abgeglichen). - Beispiele: - - - `http://*.example.com`: Entspricht allen Versuchen, von einer beliebigen Subdomain von example.com zu laden. Entspricht auch `https`-Ressourcen. - - `mail.example.com:443`: Entspricht allen Versuchen, von Port 443 auf mail.example.com zu laden. - - `https://store.example.com`: Entspricht allen Versuchen, auf store.example.com unter Verwendung von `https:` zuzugreifen. - - `*.example.com`: Entspricht allen Versuchen, von einer beliebigen Subdomain von example.com zu laden. - - `https://*.example.com:12/path/to/file.js`: Entspricht allen Versuchen, von einer beliebigen Subdomain von example.com unter Verwendung von `https:` auf Port 12 und nur wenn der Pfad `/path/to/file.js` ist, zu laden. - - `ws://example.com`: Entspricht allen Versuchen, von example.com unter Verwendung von `ws:` zu laden. Entspricht auch `wss`-Ressourcen. - - `https://example.com/subdirectory`: Entspricht allen Versuchen, den exakten Pfad `https://example.com/subdirectory` zu laden. - - `https://example.com/subdirectory/`: Entspricht allen Versuchen, Dateien im Verzeichnis `subdirectory` zu laden. Zum Beispiel `https://example.com/subdirectory/path/to/file.js`. Es entspricht nicht `https://example.com/path/to/file.js`. - - Für weitere Details zur Pfad-Abgleichung beziehen Sie sich auf die [Parts-Matching-Algorithmen](https://w3c.github.io/webappsec-csp/#match-schemes) in der Spezifikation. - -- `` - - - : Ein Schema wie `http:` oder `https:`. - Der Doppelpunkt ist erforderlich. - Anders als bei anderen Werten unten, sollten keine einfachen Anführungszeichen verwendet werden. - Sie können auch Daten-Schemas angeben (nicht empfohlen). - - - `data:` Erlaubt [`data:` URLs](/de/docs/Web/URI/Schemes/data) als Inhaltsquelle zu verwenden. - _Dies ist unsicher; ein Angreifer kann auch beliebige `data:` URLs injizieren. Verwenden Sie dies sparsam und definitiv nicht für Skripte._ - - `mediastream:` Erlaubt [`mediastream:` URIs](/de/docs/Web/API/Media_Capture_and_Streams_API) als Inhaltsquelle zu verwenden. - - `blob:` Erlaubt [`blob:` URIs](/de/docs/Web/API/Blob) als Inhaltsquelle zu verwenden. - - `filesystem:` Erlaubt [`filesystem:` URIs](/de/docs/Web/API/FileSystem) als Inhaltsquelle zu verwenden. - - > [!NOTE] - > Wenn eine Schemainformation fehlt, wird das Schema des Dokuments als Standardwert verwendet. - > Sichere Upgrades sind erlaubt, sodass wenn das Dokument mit `https:` geladen wird, `example.com` mit `https://example.com` abgestimmt wird, aber nicht mit `http://example.com`. - > Für weitere Informationen siehe [CSP Level 3](https://www.w3.org/TR/CSP3/#match-url-to-source-list). - -- `'self'` - - : Bezieht sich auf den Ursprung, von dem das geschützte Dokument bereitgestellt wird, einschließlich des gleichen URL-Schemas und der Portnummer. - Sie müssen die einfachen Anführungszeichen einschließen. Einige Browser schließen spezifisch `blob` und `filesystem` aus Quellrichtlinien aus. - Sites, die diese Inhaltstypen zulassen müssen, können sie mit dem Datenattribut spezifizieren. -- `'unsafe-eval'` - - : Ermöglicht die Verwendung von `eval()` und anderen unsicheren Methoden, um Code aus Zeichenfolgen zu erstellen. - Sie müssen die einfachen Anführungszeichen einschließen. -- `'wasm-unsafe-eval'` - - : Ermöglicht das Laden und die Ausführung von WebAssembly-Modulen ohne die Notwendigkeit, auch unsichere JavaScript-Ausführung über `'unsafe-eval'` zuzulassen. - Die einfachen Anführungszeichen sind erforderlich. -- `'unsafe-hashes'` - - : Ermöglicht das Aktivieren spezifischer Inline-[Ereignishandler](/de/docs/Web/Events/Event_handlers). - Wenn Sie nur Inline-Ereignishandler und nicht Inline-{{HTMLElement("script")}}-Elemente oder [`javascript:` URLs](/de/docs/Web/URI/Schemes/javascript) zulassen müssen, ist dies eine sicherere Methode als die Verwendung des Ausdrucks `unsafe-inline`. -- `'unsafe-inline'` - - : Erlaubt die Verwendung von Inline-Ressourcen, wie Inline-{{HTMLElement("script")}}-Elemente, [`javascript:` URLs](/de/docs/Web/URI/Schemes/javascript), Inline-Ereignishandler und Inline-{{HTMLElement("style")}}-Elemente. - Die einfachen Anführungszeichen sind erforderlich. -- `'nonce-'` - - - : Eine Zulassungsliste für spezifische Skripte unter Verwendung eines kryptografischen Nonce (nur einmal verwendete Zahl). - Der Server muss bei jeder Übermittlung einer Richtlinie einen eindeutigen Nonce-Wert generieren. - Es ist entscheidend, einen nicht erratbaren Nonce bereitzustellen, da das Umgehen einer Ressourcenrichtlinie sonst trivial ist. - Siehe [unsicheres Inline-Skript](/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#unsafe_inline_script) für ein Beispiel. - Die Angabe eines Nonces veranlasst einen modernen Browser, `'unsafe-inline'` zu ignorieren, was immer noch für ältere Browser ohne Nonce-Unterstützung eingestellt sein könnte. - - > [!NOTE] - > Die CSP-`nonce`-Quelle kann nur auf _nonce-fähige_ Elemente angewendet werden (z. B. da das {{HTMLElement("img")}}-Element kein `nonce`-Attribut hat, gibt es keine Möglichkeit, es mit dieser CSP-Quelle zu verbinden). - -- `'-'` - - : Ein sha256-, sha384- oder sha512-Hash von Skripten oder Stilen. - Dieser Wert besteht aus dem Algorithmus, der verwendet wird, um den Hash zu erstellen, gefolgt von einem Bindestrich und dem base64-kodierten Hash des Skripts oder Stils. - Beim Generieren des Hashs, schließen Sie `