bookreadkun https://blog.hatena.ne.jp/bookreadkun/ おーみんブログ https://oooomincrypto.hatenadiary.jp/ IT系その他 はじめに コンテンツセキュリティポリシー(CSP)について業務で利用する機会があったので備忘録としてまとめてみました。 コンテンツセキュリティポリシー(CSP)とは コンテンツセキュリティポリシー(CSP)とは、サーバ側がコード参照の制限をかけることのできる、主にセキュリティ用途のHTTPレスポンスヘッダーを指します。 要するに、サーバ側で「このページでは特定のドメイン配下のJavaScriptしか読み込んではいけない！画像ファイルしか読み込んではいけない！」などの指定を行うことができるということです。 指定方法 HTTPレスポンスヘッダーにContent-Security-Policyという… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Foooomincrypto.hatenadiary.jp%2Fentry%2F2022%2F05%2F03%2F090901" title="コンテンツセキュリティポリシー(CSP)について勉強してみた。 - おーみんブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-05-03 09:09:01 rich https://oooomincrypto.hatenadiary.jp/entry/2022/05/03/090901 1.0 100%