HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) における prefetch-src ディレクティブは、事前読み込みまたは事前描画することができる有効なリソースを指定します。
| CSP バージョン | 3 |
|---|---|
| ディレクティブ種別 | {{Glossary("Fetch directive", "フェッチディレクティブ")}} |
| {{CSP("default-src")}} fallback | あり。このディレクティブがない場合、ユーザーエージェントは default-src ディレクティブを探します。 |
prefetch-src ポリシーには、1つ以上のソースが許可されています。
Content-Security-Policy: prefetch-src <source>; Content-Security-Policy: prefetch-src <source> <source>;
{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "common_sources")}}
次のコンテンツセキュリティポリシーを持つページがあったとします。
Content-Security-Policy: prefetch-src https://example.com/
次のコードで読み込もうとすると、指定された URL が prefetch-src のソース一覧にないので、ネットワークエラーになります。
<link rel="prefetch" src="https://example.org/"></link> <link rel="prerender" src="https://example.org/"></link>
| 仕様書 | 状態 | 備考 |
|---|---|---|
| {{specName("CSP 3.0", "#prefetch-src", "prefetch-src")}} | {{Spec2("CSP 3.0")}} | 初回定義 |
{{Compat("http.headers.csp.Content-Security-Policy.prefetch-src")}}