最終更新:2022-11-25 (金) 14:31:52 (68d)  

Content-Security-Policy
Top / Content-Security-Policy

https://developer.mozilla.org/ja/docs/Web/Security/CSP

ディレクティブ

メモ

  • report-uri?

旧ヘッダ

  • X-Content-Security-Policy?

self

  • 同一起源(スキーマ、ホスト名、ポート) : サイト自身のドメイン(サブドメインを除く)

unsafe-inline

  • インラインコード (HTML に直接書いたコード及び script タグのボディ) を許可

メモ