Fetch Directive
Content Security Policy (CSP)のdirectiveの分類の1つ
リソースの取得や利用の制限をする
mdn
制限を緩和する指定もある
unsafe-inline
unsafe-eval
unsafe-hashes
ハッシュ値がhas-sourceとしてdirectiveのソースリストに含まれる場合にのみ、inline scriptとinline styleの実行を許可する
使用しているlibraryがscriptタグを使っている場合などに指定するmrsekut.icon
Defafult
CSP: default-src
他のfetch directiveで指定してないものはdefualt値としてこれが見られる
いろいろ
CSP: connect-src
CSP: prefetch-src
CSP: object-src
Script系
CSP: script-src
CSP: script-src-elem
CPS: script-src-attr
Style系
CSP: style-src
CSP: style-src-elemとCSP: style-src-attrを同時に指定する
CSP: style-src-elem
CSP: style-src-attr
Font, Image, Media
CSP: font-src
CSP: img-src
CSP: media-src
iframe系
CSP: child-src
CSP: frame-srcとCSP: worker-srcを同時に指定する
CSP: frame-src
iframe
CSP: worker-src
Worker、SharedWorker、ServiceWorker
PWA系
CSP: manifest-src
参考
/mrsekut-book-4908686106/084 ~
色々書いている