Directive de récupération

Les directives de récupération CSP sont utilisées dans un en-tête de politique de sécurité de contenu et contrôlent les emplacements à partir desquels certaines ressources peuvent être chargées. Par exemple, script-src permet aux développeurs d'autoriser l'exécution de sources de script sur une page, tandis que font-src contrôle les sources des polices de caractères web.

Toutes les directives de récupération reviennent à default-src. Cela signifie que si une instruction fetch est absente dans l'en-tête CSP, l'agent utilisateur recherchera la directive default-src.

Ces directives CSP sont :

Voir aussi