サクサク読めて、アプリ限定の機能も多数!
CSP Lv.2 nonceを使うと、対応ブラウザで「script要素のnonce属性が一致するscript要素以外はブロックされる」ためinline scriptと併用できて便利だが、Chrome 38とFirefox 34で挙動が違う問題があるという。
Rockridge のブックマーク 2014/12/28 11:37
このブックマークにはスターがありません。 最初のスターをつけてみよう!
teppeis.hatenablog.com2014/11/12
tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた(デモあり)...
42 人がブックマーク・6 件のコメント
\ コメントが サクサク読める アプリです /
CSP Lv.2 nonceを使うと、対応ブラウザで「script要素のnonce属性が一致するscript要素以外はブロックされる」ためinline scriptと併用できて便利だが、Chrome 38とFirefox 34で挙動が違う問題があるという。
このブックマークにはスターがありません。
最初のスターをつけてみよう!