最終更新:2017-10-06 (金) 17:02:57 (16d)  

Content-Security-Policy はてなブックマークを見る
Top / Content-Security-Policy

ディレクティブ

旧ヘッダ

  • X-Content-Security-Policy?

self

  • 同一起源(スキーマ、ホスト名、ポート)

unsafe-inline

  • インラインコード (HTML に直接書いたコード及び script タグのボディ) を許可