気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
Content Security Policy のレポートを収集するためにやったこと - Classi開発者ブログ
25 users
tech.classi.jp
tech.classi.jp
tech.classi.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
はじめに こんにちは、開発本部所属エンジニアの id:kiryuanzu です。 現在、Classi ではサービスのセキ... はじめに こんにちは、開発本部所属エンジニアの id:kiryuanzu です。 現在、Classi ではサービスのセキュリティリスクをできる限りなくすために Content Security Policy を導入して脆弱性を検知する仕組みの導入を進めています。 本記事ではこの仕組みを導入する上でどのような手順が必要であり、どのような箇所で苦戦するポイントがあったかについて紹介していきます。 筆者は今まで CSP対応に携わったことがなかったのですが、導入段階の時点で想定していたよりも様々な知識が必要なことがわかり、記事にしたいと思いました。 もし数ヶ月前の自分と同じように初めてCSP対応に関わる人の一助となれば幸いです。 Content Security Policy (通称: CSP) って何? Content Security Policy とは、HTTPヘッダの種類の1つであり、クロ
tech.classi.jp
tech.classi.jp
tech.classi.jp
tech.classi.jp
huyukiitoichi.hatenadiary.jp
www.itmedia.co.jp
www.nikkei.com
anond.hatelabo.jp
togetter.com
www.watch.impress.co.jp
www.itmedia.co.jp
forest.watch.impress.co.jp
blog.hog.as
cloud.google.com
gigazine.net
twitter.com/NatsukiYasuda
www.jprime.jp
www.rehabilimemo.com
2022/07/09 リンク