CSP: connect-src - mrsekut-p

CSP: connect-src

fetch、aタグのping属性などが発行するrequestを制限する

イメージとしては、Access-Control-Allow-Originに近い？mrsekut.icon

e.g.

connect-src http://a.exampleと指定すると、fetch('http://b.example')が実行できなくなる

/public-minaph/CSPのconnect-srcは、セキュリティとしてはほとんど意味がない

そうなn？

/villagepump/CSPを突破するnode-bitmap-proxyの原理を説明し