---
title: Fetch 指令
slug: Glossary/Fetch_directive
tags:
  - CSP
  - HTTP
  - 安全
translation_of: Glossary/Fetch_directive
---
<p><strong>{{Glossary("CSP")}} fetch 指令</strong>用在{{HTTPHeader("Content-Security-Policy")}} 头部中，可以用来控制某些具体类型的资源可以从哪些来源被加载。比如说， {{CSP("script-src")}} 使得开发者可以允许可信任来源的脚本在页面上执行， {{CSP("font-src")}} 可以控制字体的来源。</p>

<p>所有的指令的值都会回落到 {{CSP("default-src")}}。也就是说，如果某个fetch指令在CSP头部中未定义， 那么用户代理就会寻找<code>default-src</code> 指令的值来替代。</p>

<p>这些 CSP 指令属于fetch指令:</p>

<ul>
 <li>{{CSP("child-src")}}</li>
 <li>{{CSP("connect-src")}}</li>
 <li>{{CSP("default-src")}}</li>
 <li>{{CSP("font-src")}}</li>
 <li>{{CSP("frame-src")}}</li>
 <li>{{CSP("img-src")}}</li>
 <li>{{CSP("manifest-src")}}</li>
 <li>{{CSP("media-src")}}</li>
 <li>{{CSP("object-src")}}</li>
 <li>{{CSP("script-src")}}</li>
 <li>{{CSP("style-src")}}</li>
 <li>{{CSP("worker-src")}}</li>
</ul>

<div>
<h2 id="了解更多">了解更多</h2>

<ul>
 <li>{{HTTPHeader("Content-Security-Policy")}}</li>
 <li>其他类型的CSP指令:
  <ul>
   <li>{{Glossary("Document directive")}}</li>
   <li>{{Glossary("Navigation directive")}}</li>
   <li>{{Glossary("Reporting directive")}}</li>
  </ul>
 </li>
</ul>
</div>