Les directives de récupération CSP sont utilisées dans un en-tête de politique de sécurité de contenu et contrôlent les emplacements à partir desquels certaines ressources peuvent être chargées. Par exemple, script-src permet aux développeurs d'autoriser l'exécution de sources de script sur une page, tandis que font-src contrôle les sources des polices de caractères web.
Toutes les directives de récupération reviennent à default-src. Cela signifie que si une instruction fetch est absente dans l'en-tête CSP, l'agent utilisateur recherchera la directive default-src.
Ces directives CSP sont :
child-srcconnect-srcdefault-srcfont-srcframe-srcimg-srcmanifest-srcmedia-srcobject-srcscript-srcstyle-srcworker-src
En apprendre plus
Politique de sécurité de contenu- Autres types de directives: