サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ノーベル賞
zenn.dev/mo_ri_regen
コンテンツセキュリティポリシー (CSP)とは XSS 攻撃の軽減やデータインジェクション攻撃の軽減をするために追加できるセキュリティレイヤのことです。 web サーバのレスポンスヘッダに"Content-Security-Policy"を設定する必要があります。 設定をすることで、どのアクセスを許可するかといったことやアラートの報告先を指定することができます。 例 Content-Security-Policy: default-src 'self'; img-src \*; media-src media1.com media2.com; script-src userscripts.example.com default-src 'self' すべてのコンテンツをサイト自身のドメイン(サブドメインを除く)から取得させたいということを表します。 img-src * 任意のドメインからの
このページを最初にブックマークしてみませんか?
『zenn.dev』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く