Directive de récupération
Les directives de récupération CSP sont utilisées dans un en-tête de politique de sécurité de contenu
et contrôlent les emplacements à partir desquels certaines ressources peuvent être chargées. Par exemple, script-src
permet aux développeurs d'autoriser l'exécution de sources de script sur une page, tandis que font-src
contrôle les sources des polices de caractères web.
Toutes les directives de récupération reviennent à default-src
. Cela signifie que si une instruction fetch est absente dans l'en-tête CSP, l'agent utilisateur recherchera la directive default-src.
Ces directives CSP sont :
Voir aussi
Politique de sécurité de contenu
-
Autres types de directives: