Fetch 指令
内容安全策略 fetch 指令用于 Content-Security-Policy
标头中,可以用来控制某些具体类型的资源可以从哪些来源被加载。比如说,script-src
使得开发者可以允许可信任来源的脚本在页面上执行,font-src
可以控制字体的来源。
所有的指令的值都会回落到 default-src
。也就是说,如果某个 fetch 指令在 CSP 标头中未定义,那么用户代理就会寻找 default-src
指令的值来替代。
查看 Fetch 指令以获取完整列表。