Directive de récupération

Les directives de récupération CSP sont utilisées dans un en-tête de politique de sécurité de contenu et contrôlent les emplacements à partir desquels certaines ressources peuvent être chargées. Par exemple, script-src permet aux développeurs d'autoriser l'exécution de sources de script sur une page, tandis que font-src contrôle les sources des polices de caractères web.

Toutes les directives de récupération reviennent à default-src. Cela signifie que si une instruction fetch est absente dans l'en-tête CSP, l'agent utilisateur recherchera la directive default-src.

Ces directives CSP sont :

child-src
connect-src
default-src
font-src
frame-src
img-src
manifest-src
media-src
object-src
script-src
style-src
worker-src

Voir aussi

Politique de sécurité de contenu
Autres types de directives: