CSP Media-Src Value
Checker ID: #19
v1.0.0-alpha
CSP Media-Src Value
Descrição
Controla a reprodução de áudio e vídeo (tags <audio> e <video>).
Importância
Reduz o risco de conteúdo malicioso, rastreamento de usuários e abuso de recursos. Garanta que seus vídeos venham apenas de casa ou de provedores oficiais, evitando exploits via codecs de vídeo.
Requisitos de Sucesso
• Deve restringir as fontes de mídia para 'self' ou provedores conhecidos (Youtube, Vimeo, S3).
Cenários de Teste
Cenário Aprovado: Permite self e provedor de vídeo:
HTTP/1.1 200 OK
Content-Security-Policy: media-src 'self' https://cdn.videos.com;
Content-Type: text/html; charset=UTF-8
Cenário Reprovado: Permite qualquer fonte:
HTTP/1.1 200 OK
Content-Security-Policy: media-src *;
Content-Type: text/html; charset=UTF-8