Fetch directive (フェッチディレクティブ)
CSP のフェッチディレクティブは Content-Security-Policy
ヘッダーで使用され、特定のリソース種別の読み込み先を制御します。たとえば、 script-src
では、開発者は信頼できるスクリプトのソースを許可してページ上で実行できるようし、 font-src
では、ウェブフォントのソースを制御できます。
すべてのフェッチディレクティブは default-src
で代替することができます。つまり、フェッチディレクティブが CSP ヘッダーにない場合、ユーザーエージェントは default-src
ディレクティブを探します。
完全な一覧についてはフェッチディレクティブを参照してください。