「Content-Security-Policy-Report-Only」の版間の差分
提供: セキュリティ
(ページの作成:「HTTPヘッダのContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをす...」) |
(相違点なし)
|
2015年4月29日 (水) 12:09時点における最新版
HTTPヘッダのContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをするためのヘッダです。CSPが report-onlyモード(報告専用モード)で実行されます。
読み方
- Content-Security-Policy-Report-Only
- こんてんと せきゅりてぃ ぽりしー りぽーと おんりー
概要
Content-Security-Policy-Report-Onlyが指定されたとき、ポリシーは強制されません。ポリシーに対する違反がある場合、報告されます。
使い方
Content-Security-Policy-Report-Only: allow 'none'; img-src 'self'