Fetch directive

CSP Fetch-Direktiven werden in einem Content-Security-Policy-Header verwendet und kontrollieren die Orte, von denen bestimmte Ressourcentypen geladen werden dürfen. Zum Beispiel ermöglicht script-src Entwicklern, vertrauenswürdige Quellen von Skripten zuzulassen, die auf einer Seite ausgeführt werden, während font-src die Quellen von Webfonts kontrolliert.

Alle Fetch-Direktiven fallen auf default-src zurück. Das bedeutet, wenn eine Fetch-Direktive im CSP-Header fehlt, wird der User Agent die default-src-Direktive suchen.

Sehen Sie Fetch-Direktiven für eine vollständige Liste.