コンテンツ セキュリティ ポリシー | Articles | web.devコンテンツ セキュリティ ポリシー コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 ウェブのセキュリティ モデルは、同一オリジン ポリシーに基づいています。たとえば、https://mybank.com のコードは https://mybank.com のデータにのみアクセスでき、https://evil.example.com にはアクセスを許可しないようにする必要があります。理論的には、各オリジンはウェブの他の部分から分離されているため、デベロッパーに安全なサンドボックスを構築できます。しかし実際には、攻撃者はシステムを妨害するいくつかの方法を見つけています。 たとえば、クロスサイト スクリプティング(XSS)攻撃は、サイトを騙して目的のコンテンツとともに悪意のあるコードを配信することで、同一オリジン ポリシーを回避します。これは大きな問題です。ブラウ
