Fetch-Direktive

CSP Fetch-Direktiven werden in einem Content-Security-Policy Header verwendet und steuern die Orte, von denen bestimmte Ressourcentypen geladen werden dürfen. Zum Beispiel ermöglicht script-src Entwicklern, vertrauenswürdige Skriptquellen zuzulassen, die auf einer Seite ausgeführt werden dürfen, während font-src die Quellen von Webfonts kontrolliert.

Alle Fetch-Direktiven fallen auf default-src zurück. Das bedeutet, wenn eine Fetch-Direktive im CSP-Header fehlt, wird der User-Agent nach der default-src-Direktive suchen.

Siehe Fetch-Direktiven für eine vollständige Liste.

Siehe auch

Verwandte Glossarbegriffe:
Referenz
- Fetch-Direktiven Spezifikation
- upgrade-insecure-requests
- block-all-mixed-content
- Content-Security-Policy