このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docsコミュニティーについてもっと知り、仲間になるにはこちらから。
Fetch directive (フェッチディレクティブ)
CSP のフェッチディレクティブはContent-Security-Policy ヘッダーで使用され、特定のリソース種別の読み込み先を制御します。たとえば、script-src では、開発者は信頼できるスクリプトのソースを許可してページ上で実行できるようし、font-src では、ウェブフォントのソースを制御できます。
すべてのフェッチディレクティブはdefault-src で代替することができます。つまり、フェッチディレクティブが CSP ヘッダーにない場合、ユーザーエージェントはdefault-src ディレクティブを探します。
完全な一覧についてはフェッチディレクティブを参照してください。