Fetch directive (フェッチディレクティブ)

CSP のフェッチディレクティブContent-Security-Policy ヘッダーで使用され、特定のリソース種別の読み込み先を制御します。たとえば、 script-src では、開発者は信頼できるスクリプトのソースを許可してページ上で実行できるようし、 font-src では、ウェブフォントのソースを制御できます。

すべてのフェッチディレクティブは default-src で代替することができます。つまり、フェッチディレクティブが CSP ヘッダーにない場合、ユーザーエージェントは default-src ディレクティブを探します。

完全な一覧についてはフェッチディレクティブを参照してください。

関連情報