Fetch 指令

内容安全策略 fetch 指令用于 Content-Security-Policy 标头中,可以用来控制某些具体类型的资源可以从哪些来源被加载。比如说,script-src 使得开发者可以允许可信任来源的脚本在页面上执行,font-src 可以控制字体的来源。

所有的指令的值都会回落到 default-src。也就是说,如果某个 fetch 指令在 CSP 标头中未定义,那么用户代理就会寻找 default-src 指令的值来替代。

查看 Fetch 指令以获取完整列表。

参见