CSP のフェッチディレクティブはContent-Security-Policy ヘッダーで使用され、特定のリソース種別の読み込み先を制御します。たとえば、script-src では、開発者は信頼できるスクリプトのソースを許可してページ上で実行できるようし、font-src では、ウェブフォントのソースを制御できます。

すべてのフェッチディレクティブはdefault-src で代替することができます。つまり、フェッチディレクティブが CSP ヘッダーにない場合、ユーザーエージェントはdefault-src ディレクティブを探します。

完全な一覧についてはフェッチディレクティブを参照してください。

関連情報

• 関連用語:

  • CSP
  • 報告ディレクティブ
  • 文書ディレクティブ
  • ナビゲーションディレクティブ

• リファレンス

  • https://www.w3.org/TR/CSP/#directives-fetch
  • upgrade-insecure-requests
  • block-all-mixed-content
  • require-sri-for非推奨;
  • Content-Security-Policy