Les directives de récupération CSP sont utilisées dans un en-tête de politique de sécurité de contenu
et contrôlent les emplacements à partir desquels certaines ressources peuvent être chargées. Par exemple, script-src
permet aux développeurs d'autoriser l'exécution de sources de script sur une page, tandis que font-src
contrôle les sources des polices de caractères web.
Toutes les directives de récupération reviennent à default-src
. Cela signifie que si une instruction fetch est absente dans l'en-tête CSP, l'agent utilisateur recherchera la directive default-src.
Ces directives CSP sont :
child-src
connect-src
default-src
font-src
frame-src
img-src
manifest-src
media-src
object-src
script-src
style-src
worker-src
En apprendre plus
Politique de sécurité de contenu
- Autres types de directives: