Content Security Policyの設定
2017/10/30
Content Security Policyの設定をする事があった。Content Security Policyが何なのか全然知らないので調べた結果をメモ。
Content Security Policyとは
特定の攻撃を検知し、影響を軽減するものとの事。設定しておけば攻撃をマシにできるものっぽい。
設定方法
head内に以下を追記。
|
1 |
<meta http-equiv="Content-Security Policy" content ="script-src 'self';"> |
全てのコンテンツをサイト自身のドメインから取得させるという設定内容。
詳細は以下を確認する。
関連記事
-
-
navタグ
デザイナーさんより受け取ったファイルにて navという見慣れないタグがあったので ...
-
-
thead/tbody/tfootタグについて
テーブルのソートで何気なく使った<thead>と<tbody& ...
-
-
baseタグ
<base>という見かけないタグがあったのでメモ。 相対パスの基準U ...
-
-
ajaxを使わずに非同期っぽくsubmitする
ajaxを使わずに見た目はページ遷移せず、 画像を含めたformをsubmitし ...
-
-
フォームのresetについて
<input type="reset">についてクリックしたら 初期 ...
-
-
画像の一部分のみリンクを設定する方法
画像を表示させて、その画像の一部分のみにリンクを張りたかった。画像を重ね合わせた ...
-
-
オブジェクトタグ/エンベットタグ
<object> <embed> 見たこと、聞いたことが ...
-
-
submitについて
<button>タグや「input type="image"」はデフ ...
-
-
HTML、javascriptソースの暗号化
サーバーサイドはソースを見られないけどクライアントサイドはソースを見られるので、 ...
-
-
formのテキストボックスやテキストエリアにサンプルの値を表示させる
テキストボックスでplaceholderという 見かけない記述があったのでメモ。 ...