Fetch-Richtlinie

CSP-Fetch-Richtlinien werden in einem Content-Security-Policy-Header verwendet und steuern die Orte, von denen bestimmte Ressourcentypen geladen werden dürfen. Zum Beispiel erlaubt script-src Entwicklern, vertrauenswürdige Quellen für Skripte festzulegen, die auf einer Seite ausgeführt werden dürfen, während font-src die Quellen von Webfonts kontrolliert.

Alle Fetch-Richtlinien greifen auf default-src zurück. Das bedeutet, wenn eine Fetch-Richtlinie im CSP-Header fehlt, sucht der User Agent nach der default-src-Richtlinie.

Siehe Fetch-Richtlinien für eine vollständige Liste.

Siehe auch

Verwandte Glossarbegriffe:
Referenz
- Fetch-Richtlinien Spezifikation
- upgrade-insecure-requests
- block-all-mixed-content
- Content-Security-Policy