CSP(Content-Security-Policy)とは?Web 担当者のための入門
CSP(Content-Security-Policy)の役割、防げる攻撃、最低限の設定例、Report-Only から Enforce への段階移行を、Web 担当者・情シス・制作会社向けに整理しました。
約 5 分で読めます
タグ「CSP」が付けられた記事を新しい順に表示しています。
CSP(Content-Security-Policy)の役割、防げる攻撃、最低限の設定例、Report-Only から Enforce への段階移行を、Web 担当者・情シス・制作会社向けに整理しました。
CSP に `'unsafe-inline'` を入れると XSS 防御効果が大きく落ちる理由と、現実的な 4 ステップ移行(棚卸し / 外部ファイル化 / nonce / 撤去)をWeb 担当者向けに解説します。