Content Security Policyの設定
2017/10/30
Content Security Policyの設定をする事があった。Content Security Policyが何なのか全然知らないので調べた結果をメモ。
Content Security Policyとは
特定の攻撃を検知し、影響を軽減するものとの事。設定しておけば攻撃をマシにできるものっぽい。
設定方法
head内に以下を追記。
1 |
<meta http-equiv="Content-Security Policy" content ="script-src 'self';"> |
全てのコンテンツをサイト自身のドメインから取得させるという設定内容。
詳細は以下を確認する。
関連記事
-
-
ブロック要素とインライン要素
デザイナーさんやコーダーさんが、 「ブロック属性が云々」「インライン属性が~~」 ...
-
-
formのテキストボックスやテキストエリアにサンプルの値を表示させる
テキストボックスでplaceholderという 見かけない記述があったのでメモ。 ...
-
-
formで送信後にアンカータグをつけたい
formでGETもしくはPOSTで送信し、その後のURLにアンカータグをつけたか ...
-
-
submitについて
<button>タグや「input type="image"」はデフ ...
-
-
tableにスクロールバーを付ける
レイアウト的にiframeじゃなくtableにスクロールバーを つけたかった。 ...
-
-
baseタグ
<base>という見かけないタグがあったのでメモ。 相対パスの基準U ...
-
-
htmlのarticle
コーダーさんから渡されたソースに<article>という 記述があり ...
-
-
オブジェクトタグ/エンベットタグ
<object> <embed> 見たこと、聞いたことが ...
-
-
画像の一部分のみリンクを設定する方法
画像を表示させて、その画像の一部分のみにリンクを張りたかった。画像を重ね合わせた ...
-
-
IEの表示崩れ
IEにて表示崩れが発生する際、ドキュメントモードが 互換モードになっている場合が ...