9
コンテンツセキュリティポリシーでconnect-srcディレクティブを指定すると、ブラウザの同じ発信元ポリシーが緩和され、クロスオリジンXHR要求を行うことができますか?または、このディレクティブは、すでに有効なXHR(つまり、CORSによって有効化された同じ発信元コールまたはコール)を制限するためにのみ使用されますか?Content Security Policyのconnect-srcディレクティブは、相互ドメイン要求を可能にしますか?
https://developer.mozilla.org/en-US/docs/Security/CSP/CSP_policy_directives – Reflective
@Reflectiveリンクに感謝します。 Mozillaには、より良い文書がいくつかあります。ドキュメンテーションは、クロスオリジンXHRを作成できることを意味します。しかし、私はこれを実際に動作させることができませんでした。私は、この指令が実際には同じ原産地政策を自ら緩和するものではないと考えています。 –