Content Security Policyの設定
Content Security Policyの設定をする事があった。Content Security Policyが何なのか全然知らないので調べた結果をメモ。
Content Security Policyとは
特定の攻撃を検知し、影響を軽減するものとの事。設定しておけば攻撃をマシにできるものっぽい。
設定方法
head内に以下を追記。
<meta http-equiv="Content-Security Policy" content ="script-src 'self';">
全てのコンテンツをサイト自身のドメインから取得させるという設定内容。
詳細は以下を確認する。
関連記事
-
-
オブジェクトタグ/エンベットタグ
<object> <embed> 見たこと、聞いたことが ...
-
-
HTML、javascriptソースの暗号化
サーバーサイドはソースを見られないけどクライアントサイドはソースを見られるので、 ...
-
-
WebStorageについて
HTML5で規定されている、Webブラウザ内部のKVS(キーバリュー型データスト ...
-
-
クロスドメインな状況でiframeがIEのみ挙動がおかしくなる場合
iframeで別のドメインのサイトを表示させた場合に、firefoxやchrom ...
-
-
ブロック要素とインライン要素
デザイナーさんやコーダーさんが、 「ブロック属性が云々」「インライン属性が~~」 ...
-
-
navタグ
デザイナーさんより受け取ったファイルにて navという見慣れないタグがあったので ...
-
-
画像の一部分のみリンクを設定する方法
画像を表示させて、その画像の一部分のみにリンクを張りたかった。画像を重ね合わせた ...
-
-
readonlyについて
日付ピッカーとかをテキストボックスに入れた際に、 ピッカー入力とあわせて直接入力 ...
-
-
formのテキストボックスやテキストエリアにサンプルの値を表示させる
テキストボックスでplaceholderという 見かけない記述があったのでメモ。 ...
-
-
htmlのarticle
コーダーさんから渡されたソースに<article>という 記述があり ...