У нас есть набор производных CSP, которые допускают только упомянутые домены, мы не упомянули все производные.
script-src 'self' 'unsafe-inline' 'unsafe-eval' *.youtube.com; style-src 'self' 'unsafe-inline'; frame-src cdn.swaychat.com *.facebook.com www.youtube.com;
Мой вопрос: что происходит с другими не определенными производными, такими как img-sr c, media-sr c. Для изображения он будет искать img-sr c, поскольку он не определен, он будет искать запасной default-sr c, поскольку я также не определил default-sr c. Что происходит потом.
Заранее спасибо.