mozilla
Your Search Results

    CSP (Content Security Policy)

    Content Security Policy (CSP) は、クロスサイトスクリプティング (XSS) やデータインジェクション攻撃を含む、よく知られた種類の攻撃を検出して軽減する、セキュリティの追加レイヤーです。これらの攻撃手法は、データ窃盗からサイト改変、マルウェア感染まで、すべてに使用されます。

    Content Security Policy は始めに Firefox 4 で導入しましたが、その実装では X-Content-Security-Policy ヘッダを使用しており、正式な CSP 仕様が存在する以前のものでした。Firefox 23 は更新された CSP 実装を内蔵しており、これは接頭辞がない Content-Security-Policy ヘッダと、W3C の CSP 1.0 仕様で定められたディレクティブを使用します。

    Content Security Policy 関連トピック

    Content Security Policy の紹介
    CSP の概要と、サイトをさらに安全にする仕組みを紹介します。
    CSP のポリシーディレクティブ
    CSP のポリシーディレクティブのリファレンスガイドです。
    Content Security Policy の利用方法
    ポリシーセットを変更することにより、CSP の振る舞いを調整できます。サイトの必要に応じて、個々のリソースの種類ごとにセキュリティを強めたり弱めたりできます。この記事は、CSP のセットアップ方法とあなたのサイトで有効にする方法を説明します。
    CSP 違反レポートの扱い方
    あなたのサイトとユーザへの攻撃を監視するための Content Security Policy 違反レポートの扱い方です。
    デフォルトの CSP による制限廃止 Gecko 15.0
    CSP によるデフォルトの制限についての詳細です。

    関連情報

    ドキュメントのタグと貢献者

    Contributors to this page: teoli, yyss, ethertank, Marsf
    最終更新者: yyss,