CSP(Content Security Policy)
:LiTarget: 何のために?
万が一 XSS 起こされても、外部サイトへのデータ送信を防げる。
:LiSparkle: どう実装する?
_headers で Content-Security-Policy を設定。
CSP(Content Security Policy)
推奨 セキュリティXSS 対策。許可されたソースからのみリソース読込。
なぜ必要?
万が一 XSS 起こされても、外部サイトへのデータ送信を防げる。
どう実装する?
_headers で Content-Security-Policy を設定。