フロントエンド開発のためのセキュリティ 第2回 CSPの仕様と利用 第2回目は現在仕様の策定が進んでいるContents Security Policyとその利用について解説します。この設定をすると、XSSを防御できる可能性が高くなります。 カテゴリー性能と品質 > セキュリティ 2013年6月13日 発行 著者 外村 和仁 フロントエンド・エンジニア フロントエンド開発のためのセキュリティ シリーズの記事一覧 このシリーズの記事 目次はじめにCSPの利用ディレクティブscript-srcディレクティブの設定その他のディレクティブdefault-srcディレクティブの設定XSSを防ぐための設定ブラウザのサポート状況CSP 1.1の仕様まとめ この記事を読むには 購読の手続きが必要です 購読の手続きへ 購読済みの方はログイン 月額880円(税込) + 初めてお申し込みの方には、30日間無料でお使いいただけます 第1回XSSの傾向と対策最終回iframeの危険性と対策