CSP
CSP (Content Security Policy) は特定の種類のウェブサイト関連攻撃 ( XSS やデータインジェクション) を検出して軽減するのに使われます。
実装は HTTP の Content-Security-Policy
というヘッダーを元にしています。
CSP (Content Security Policy) は特定の種類のウェブサイト関連攻撃 ( XSS やデータインジェクション) を検出して軽減するのに使われます。
実装は HTTP の Content-Security-Policy
というヘッダーを元にしています。