Security Software CSP(Contents Security Policy)の記述例※当サイトにはプロモーションが含まれています。 記述例デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security-Policy: default-src 'none';同一オリジンを除く全てのソースからの読み込みを禁止する場合 default-src を使うと、child-src, connect-src, font-src, img-src, media-src, object-src, script-src, style-srcに対してまとめてポリシーを指定できる。詳しくは → http://www.w3.org/TR/CSP2/#directive-default-src を参照する