Content-Security-Policy-Report-Only

提供: セキュリティ
移動: 案内検索
スポンサーリンク

HTTPヘッダContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをするためのヘッダです。CSPが report-onlyモード(報告専用モード)で実行されます。

読み方

Content-Security-Policy-Report-Only
こんてんと せきゅりてぃ ぽりしー りぽーと おんりー

概要

Content-Security-Policy-Report-Onlyが指定されたとき、ポリシーは強制されません。ポリシーに対する違反がある場合、報告されます。

使い方

Content-Security-Policy-Report-Only: allow 'none'; img-src 'self'

関連項目




スポンサーリンク