ASnoKaze https://blog.hatena.ne.jp/ASnoKaze/ ASnoKaze blog https://asnokaze.hatenablog.com/ w3c W3Cで「Content Security Policy: Embedded Enforcement」という仕様が公開された（First Public Working Draft）。ちょっと読んでみた。 現在はCSPを利用しても、iframeで提供されるサードパティのウィジェットに制限を設けることは出来ませんでした。そこで、埋め込む側が、iframeを使用していてもサードパティにCSPを付与するように提案出来るようにする仕様のようだ。(提案するというと語弊がある気がしてきた。) iframeタグにcsp属性でpolicyを記述しておくと、ユーザエージェントがそのiframeページを読み込む際に… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fasnokaze.hatenablog.com%2Fentry%2F20151130%2F1448902124" title="CSP Embedded Enforcementとは - ASnoKaze blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/A/ASnoKaze/20151201/20151201013734.png Hatena Blog https://hatena.blog 2015-11-30 01:48:44 rich https://asnokaze.hatenablog.com/entry/20151130/1448902124 1.0 100%