У меня есть сайт, на котором есть несколько <link rel="preload" href="... тегов на веб-странице, где я также хочу добавить как можно более строгие заголовки CSP и в качестве части этого я хочу использовать default-src 'none'
В настоящее время Chrome поддерживает предварительную выборку, но поддерживает только директиву CSP prefetch-src за флагом функции.
Так что я могу использовать эту функцию, но не настраивать безопасность вокруг нее, поэтому при текущем default-src 'none' все вызовы предварительной выборки блокируются.
Единственное решение, которое я могу найти, это изменить default-src 'none' на default-src 'self', но это, конечно, снизит безопасность, так как много нежелательных ресурсов потенциально не может быть загружено.
Кто-нибудь нашел решение этой проблемы?