最終更新:2017-08-13 (日) 17:52:37 (6d)  

Content-Security-Policy はてなブックマークを見る
Top / Content-Security-Policy

旧ヘッダ

  • X-Content-Security-Policy?

self

  • 同一起源(スキーマ、ホスト名、ポート)

unsafe-inline

  • インラインコード (HTML に直接書いたコード及び script タグのボディ) を許可