Fetch 指令

CSP fetch 指令用在Content-Security-Policy 头部中，可以用来控制某些具体类型的资源可以从哪些来源被加载。比如说， script-src (en-US) 使得开发者可以允许可信任来源的脚本在页面上执行， font-src 可以控制字体的来源。

所有的指令的值都会回落到 default-src。也就是说，如果某个 fetch 指令在 CSP 头部中未定义，那么用户代理就会寻找default-src 指令的值来替代。

这些 CSP 指令属于 fetch 指令：

• child-src
• connect-src
• default-src
• font-src
• frame-src (en-US)
• img-src (en-US)
• manifest-src (en-US)
• media-src (en-US)
• object-src (en-US)
• script-src (en-US)
• style-src (en-US)
• worker-src