フロントエンド開発のためのセキュリティ 第2回 CSPの仕様と利用 第2回目は現在仕様の策定が進んでいるContents Security Policyとその利用について解説します。この設定をすると、XSSを防御できる可能性が高くなります。 カテゴリー性能と品質 > セキュリティ 2013年6月13日 発行 著者 外村 和仁 フロントエンド・エンジニア フロントエンド開発のためのセキュリティ シリーズの記事一覧 このシリーズの記事 目次 はじめに CSPの利用 ディレクティブ script-srcディレクティブの設定 その他のディレクティブ default-srcディレクティブの設定 XSSを防ぐための設定 ブラウザのサポート状況 CSP 1.1の仕様 まとめ この記事を読むには 購読の手続きが必要です 購読の手続きへ 購読済みの方はログイン 月額880円(税込) + 初めてお申し込みの方には、30日間無料でお使いいただけます 第1回 XSSの傾向と対策 最終回 iframeの危険性と対策