tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた（デモあり） Violation Reportもブラウザによって細かい挙動の差異があるよ CSP Lv.2 nonceの登場と背景 CSPの特にunsafe-inlineはXSSに対して最終防衛線的に強力な効果がある。 しかし特にサーバーからの値の受け渡し部分などでどうしてもinline scriptを使いたくなるところがあり、unsafe-inlineを禁止するとDOM data等を使わざるを得ず、つらい感じだった。 @kazuho ですね。かといってDOM dataかー、、という感じではあるんですが、CSPでinline script禁止しち

埼玉県は防犯などに役立てようと、県内で起きた犯罪や交通事故の場所が地図上で分かる、無料のスマートフォンのアプリを開発しました。 このアプリは、埼玉県が防犯や交通安全対策に役立てようと開発したもので、無料で利用できます。 アプリは、ひったくりや子どもを狙った犯罪、それに交通事故の起きた場所が地図上で表示されます。 さらに、自宅や子どもが通学する市町村などをあらかじめ登録しておくと、その地域で起きた事件や事故の新たな情報が自動配信されます。 このほか、アプリには防犯ライトや防犯ブザーの機能もついているということです。 このアプリは「埼玉県安心サポートナビ」をダウンロードすることで、スマートフォンで利用できます。 埼玉県防犯・交通安全課の坂田浩主幹は「最近は子どもの声かけ事案が増えている。多くの人に自分の周りで起きた事件や事故を知ってもらい、家族で情報を共有して対策を取ってほしい」と話しています