connect-src
Content Security Policy
の項目の一つで、そのウェブサイト内で動くスクリプトがどのようなウェブサイトの情報にアクセスできるのかを指定できる
例えば
Web Fetch API
の接続先を制約できるということ