最終更新:2017-12-31 (日) 02:44:20 (197d)  

Content-Security-Policy はてなブックマークを見る
Top / Content-Security-Policy

https://developer.mozilla.org/ja/docs/Web/Security/CSP

ディレクティブ

メモ

  • report-uri?

旧ヘッダ

  • X-Content-Security-Policy?

self

  • 同一起源(スキーマ、ホスト名、ポート) : サイト自身のドメイン(サブドメインを除く)

unsafe-inline

  • インラインコード (HTML に直接書いたコード及び script タグのボディ) を許可

メモ