Content Security Policyの設定
2017/10/30
Content Security Policyの設定をする事があった。Content Security Policyが何なのか全然知らないので調べた結果をメモ。
Content Security Policyとは
特定の攻撃を検知し、影響を軽減するものとの事。設定しておけば攻撃をマシにできるものっぽい。
設定方法
head内に以下を追記。
|
1 |
<meta http-equiv="Content-Security Policy" content ="script-src 'self';"> |
全てのコンテンツをサイト自身のドメインから取得させるという設定内容。
詳細は以下を確認する。
関連記事
-
-
fieldsetタグ
システムの機能追加時に<fieldset>という 見たこと無いタグが ...
-
-
submitについて
<button>タグや「input type="image"」はデフ ...
-
-
HTML、javascriptソースの暗号化
サーバーサイドはソースを見られないけどクライアントサイドはソースを見られるので、 ...
-
-
thead/tbody/tfootタグについて
テーブルのソートで何気なく使った<thead>と<tbody& ...
-
-
ブロック要素とインライン要素
デザイナーさんやコーダーさんが、 「ブロック属性が云々」「インライン属性が~~」 ...
-
-
オブジェクトタグ/エンベットタグ
<object> <embed> 見たこと、聞いたことが ...
-
-
画像の一部分のみリンクを設定する方法
画像を表示させて、その画像の一部分のみにリンクを張りたかった。画像を重ね合わせた ...
-
-
htmlのarticle
コーダーさんから渡されたソースに<article>という 記述があり ...
-
-
フォームのresetについて
<input type="reset">についてクリックしたら 初期 ...
-
-
tableにスクロールバーを付ける
レイアウト的にiframeじゃなくtableにスクロールバーを つけたかった。 ...