Content-Security-Policy (CSP)ここで、 <policy-directive> は <directive> <value> の形であり、内部に区切り文字はありません。 ディレクティブ フェッチディレクティブ フェッチディレクティブは、特定のリソース種別を読み込むことができる場所を制御します。 child-src ウェブワーカーと、<frame> や <iframe> のような要素によって読み込まれる入れ子の閲覧コンテキストのための有効なソースを定義します。 frame-src および worker-src の代替となります。 connect-src スクリプトインターフェイスによって読み込まれる URL を制限します。 default-src 別のフェッチディレクティブに対する代替として提供します。 他のすべてのフェッチディレクティブの代替となります。 fenced-frame-src Experimental <fen
