CSP の書き方
参考:
コンテンツ セキュリティ ポリシー | Google Developers
Content Security Policy | 酒と涙とRubyとRailsと
Content Security Policy の導入 | Mozilla Developer Street (modest)
Content Security Policy CSP Reference & Examples | Foundeo
Can I use
参考:
Content Security Policy 1.0 | Can I use… Support tables
Content Security Policy Level 2 | Can I use… Support tables
サンプル
参考:
CSP-useful/csp-for-third-party-services at master · nico3333fr/CSP-useful – GitHub
Mixed Content
参考:
混合コンテンツの防止 | Google Developers
混在 (ミックス) コンテンツと CSP | DigiCert デジサート 正規代理店
SSL なのに安全でない?! (混在コンテンツとは) | 4CREATOR JAPAN
mixed contents 対応を促進する CSP ディレクティブ | blog.jxck.io
Google Chrome と Mixed Content | だるろぐ
混在コンテンツの修正
参考:
HTTPS 化で困る混在コンテンツ (Mixed Content) の発見と退治方法 | after work Labo
HTTP を HTTPS に一括置換する Upgrade Insecure Requests | Hatena Blog Theme Custom
block-all-mixed-content/report-uri
参考:
Mixed Content のブロックされた URI をレポートさせる仕様追加 | ASnoKaze blog
JSONP エンドポイントによる CSP バイパス対策
参考:
Content Security Policy Level 3 における XSS 対策 | pixiv inside
script-src
参考:
unsafe-inline/nonce
参考:
How to prevent the use of unsafe-inline in CSP | Barry van Veen
CSP Evaluator
参考:
CSP Evaluator | withgoogle.com
CSP Mitigator
参考:
Chrome Extensions
参考: