generated at
Fetch Directive
Content Security Policy (CSP)のdirectiveの分類の1つ
リソースの取得や利用の制限をする


mdn



制限を緩和する指定もある
unsafe-inline
unsafe-eval
unsafe-hashes
ハッシュ値がhas-sourceとしてdirectiveのソースリストに含まれる場合にのみ、inline scriptとinline styleの実行を許可する
使用しているlibraryがscriptタグを使っている場合などに指定するmrsekut




Defafult
CSP: default-src
他のfetch directiveで指定してないものはdefualt値としてこれが見られる



いろいろ
CSP: connect-src
CSP: prefetch-src
CSP: object-src


Script系
CSP: script-src
CSP: script-src-elem
CPS: script-src-attr


Style系
CSP: style-src
CSP: style-src-elemCSP: style-src-attrを同時に指定する
CSP: style-src-elem
CSP: style-src-attr


Font, Image, Media
CSP: font-src
CSP: img-src
CSP: media-src



iframe系
CSP: child-src
CSP: frame-srcCSP: worker-srcを同時に指定する
CSP: frame-src
iframe
CSP: worker-src
Worker、SharedWorker、ServiceWorker




PWA
CSP: manifest-src




参考
/mrsekut-book-4908686106/084 ~
色々書いている