Open2024/12/25にコメント追加1【Webセキュリティ】CSP設定についてSecuritycspwebセキュリティまさぴょん🐱2024/12/25に更新 CSP(Content Security Policy)とは ブラウザ上でのコンテンツ読み込みを制限して、XSSやデータインジェクションなどのリスクを軽減する仕組みのことです。CSPと略されることが多いです。 CSP対応として行うこと HTTPのContent-Security-Policyレスポンスヘッダー(以下CSPヘッダー)を適切に設定することです。 CSPでできること CSPヘッダーの設定でリソース(画像、動画、iframe等)読み込みやスクリプト実行を制限できます。 https://liginc.co.jp/blog/tech/639126 https://github.com/nohi/csp-practice https://qiita.com/KWS_0901/items/e529d9ee90cba959043b https://developers.google.com/tag-platform/security/guides/csp?hl=ja https://zenn.dev/yuu104/articles/content-secutity-policy 返信を追加
まさぴょん🐱2024/12/25に更新 CSP(Content Security Policy)とは ブラウザ上でのコンテンツ読み込みを制限して、XSSやデータインジェクションなどのリスクを軽減する仕組みのことです。CSPと略されることが多いです。 CSP対応として行うこと HTTPのContent-Security-Policyレスポンスヘッダー(以下CSPヘッダー)を適切に設定することです。 CSPでできること CSPヘッダーの設定でリソース(画像、動画、iframe等)読み込みやスクリプト実行を制限できます。 https://liginc.co.jp/blog/tech/639126 https://github.com/nohi/csp-practice https://qiita.com/KWS_0901/items/e529d9ee90cba959043b https://developers.google.com/tag-platform/security/guides/csp?hl=ja https://zenn.dev/yuu104/articles/content-secutity-policy 返信を追加
