CSP (Content Security Policy) nonce-sourceã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸ — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or somethingCSP nonce-sourceã¨ã¯ï¼Ÿ Content Security Policy (CSP) ã¯ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS) やデータインジェクション攻撃をå«ã‚€ã€ã‚ˆã知られãŸç¨®é¡žã®æ”»æ’ƒã‚’検出ã—ã¦è»½æ¸›ã™ã‚‹ã€ã‚»ã‚ュリティã®è¿½åŠ レイヤーã§ã™ã€‚ã“れらã®æ”»æ’ƒæ‰‹æ³•ã¯ã€ãƒ‡ãƒ¼ã‚¿çªƒç›—ã‹ã‚‰ã‚µã‚¤ãƒˆæ”¹å¤‰ã€ãƒžãƒ«ã‚¦ã‚§ã‚¢æ„ŸæŸ“ã¾ã§ã€ã™ã¹ã¦ã«ä½¿ç”¨ã•ã‚Œã¾ã™ã€‚ https://developer.mozilla.org/ja/docs/Security/CSP より。 XSSã«é–¢ã—ã¦ç°¡å˜ã«è¨€ã†ã¨ã€å®Ÿè¡Œã§ãã‚‹JavaScriptを制é™ã—ã¦ã€å¤–部ã‹ã‚‰ã‚¹ã‚¯ãƒªãƒ—トãŒæ³¨å…¥ã•ã‚Œã¦ã‚‚ブラウザãŒå®Ÿè¡Œã—ãªã„ã“ã¨ã§XSSを防御ã™ã‚‹æ©Ÿèƒ½ã¨ã„ã†ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ 例ãˆã°ã€è‡ªåˆ†ã®ã‚µãƒ¼ãƒä¸Šã®jsファイルã‹ã‚‰ã®ã¿ã®scriptを実行ã™ã‚‹ã‚ˆã†ã«æŒ‡å®šã™ã‚Œã°ã€å¤–部ã‹ã‚‰ã‚¹ã‚¯ãƒªãƒ—トを挿入ã•ã‚Œã¦ã‚‚実行ã¯ã•ã‚Œãšå®‰å…¨ã«ãªã‚Šã¾ã™ã€‚ ã—ã‹ã—ã€ã‚¤ãƒ³ãƒ©ã‚¤ãƒ³ã®Ja
mixed contents 対応を促進ã™ã‚‹ CSP ディレクティブ | blog.jxck.io
Webプラットフォームã®ã‚»ã‚ュリティ
CSPã®è©±ã€œFxOSãƒãƒ¥ãƒ¼ãƒ³â˜†ã€œ
PHPã§CSP(Content Security Policy)を導入ã—ã¦XSS対ç–を強化ã—ã¦ã¿ã‚ˆã† — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
A primer on Content Security Policy
{{#tags}}- {{label}}
{{/tags}}