You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
W3CのWeb Application Securityワーキンググループで、署名式 SRIの議論が出ていたので簡単に書く 背景 セキュリティ向上の目的で、Webページ上で読み込まれるリソース(JavaScript等)を制限する方法に、CSP(Content Security Policy)やSRI(Subresource Integrity)と言った技術がある。 CSP CSPを利用することで、読み込むJavaScriptを信頼できるURLのみに制限出来る。 CSPのscript-srcディレクティブで、以下のように制限できる。 script-src https://example.com/script/trusted.js しかし、CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く