Fetch-Direktive
CSP Fetch-Direktiven werden in einem Content-Security-Policy-Header verwendet und steuern, von welchen Orten bestimmte Ressourcentypen geladen werden dürfen. Zum Beispiel ermöglicht script-src Entwicklern, vertrauenswürdige Quellen von Skripten auf einer Seite auszuführen, während font-src die Quellen von Webfonts kontrolliert.
Alle Fetch-Direktiven greifen auf default-src zurück. Das bedeutet, wenn eine Fetch-Direktive im CSP-Header fehlt, wird der User-Agent die default-src-Direktive heranziehen.
Siehe Fetch-Direktiven für eine vollständige Liste.
Siehe auch
- Verwandte Glossarbegriffe:
- Referenzen