Content Security Policyの設定
2017/10/30
Content Security Policyの設定をする事があった。Content Security Policyが何なのか全然知らないので調べた結果をメモ。
Content Security Policyとは
特定の攻撃を検知し、影響を軽減するものとの事。設定しておけば攻撃をマシにできるものっぽい。
設定方法
head内に以下を追記。
|
1 |
<meta http-equiv="Content-Security Policy" content ="script-src 'self';"> |
全てのコンテンツをサイト自身のドメインから取得させるという設定内容。
詳細は以下を確認する。
関連記事
-
-
HTMLのformでオートコンプリートを無効にする
WordPressでタグ入力はオートコンプリートが効かず、他のフォームではオート ...
-
-
formで送信後にアンカータグをつけたい
formでGETもしくはPOSTで送信し、その後のURLにアンカータグをつけたか ...
-
-
オブジェクトタグ/エンベットタグ
<object> <embed> 見たこと、聞いたことが ...
-
-
IEの表示崩れ
IEにて表示崩れが発生する際、ドキュメントモードが 互換モードになっている場合が ...
-
-
formでdisplay:none;にしてても送信される
formで特定の部分をdisplay:none;で非表示にしてても 内容は送信さ ...
-
-
thead/tbody/tfootタグについて
テーブルのソートで何気なく使った<thead>と<tbody& ...
-
-
フォームのresetについて
<input type="reset">についてクリックしたら 初期 ...
-
-
navタグ
デザイナーさんより受け取ったファイルにて navという見慣れないタグがあったので ...
-
-
ブロック要素とインライン要素
デザイナーさんやコーダーさんが、 「ブロック属性が云々」「インライン属性が~~」 ...
-
-
HTML、javascriptソースの暗号化
サーバーサイドはソースを見られないけどクライアントサイドはソースを見られるので、 ...