CSP の書き方

参考:

HTTP CSP について – Qiita

コンテンツセキュリティポリシー (CSP) | MDN

Content-Security-Policy | MDN

コンテンツ セキュリティ ポリシー | Google Developers

Content Security Policy | 酒と涙とRubyとRailsと

Content Security Policy の導入 | Mozilla Developer Street (modest)

Content Security Policy CSP Reference & Examples | Foundeo

Can I use

参考:

Content Security Policy 1.0 | Can I use… Support tables

Content Security Policy Level 2 | Can I use… Support tables

サンプル

参考:

CSP-useful/csp-for-third-party-services at master · nico3333fr/CSP-useful – GitHub

Mixed Content

参考:

混在コンテンツ | MDN

混合コンテンツとは | Google Developers

混合コンテンツの防止 | Google Developers

混在 (ミックス) コンテンツと CSP | DigiCert デジサート 正規代理店

SSL なのに安全でない?! (混在コンテンツとは) | 4CREATOR JAPAN

mixed contents 対応を促進する CSP ディレクティブ | blog.jxck.io

Google Chrome と Mixed Content | だるろぐ

混在コンテンツの修正

参考:

HTTPS 化で困る混在コンテンツ (Mixed Content) の発見と退治方法 | after work Labo

HTTP を HTTPS に一括置換する Upgrade Insecure Requests | Hatena Blog Theme Custom

block-all-mixed-content/report-uri

参考:

Mixed Content のブロックされた URI をレポートさせる仕様追加 | ASnoKaze blog

JSONP エンドポイントによる CSP バイパス対策

参考:

Content Security Policy Level 3 における XSS 対策 | pixiv inside

script-src

参考:

script-src | MDN

unsafe-inline/nonce

参考:

How to prevent the use of unsafe-inline in CSP | Barry van Veen

CSP Evaluator

参考:

CSP Evaluator | withgoogle.com

google/csp-evaluator – GitHub

CSP Mitigator

参考:

CSP Mitigator – Chrome ウェブストア

Chrome Extensions

参考:

Content Security Policy (CSP) | Google Chrome [Official]

タグ:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です