Content-Security-Policy-Report-Only
提供: セキュリティ
2015年4月29日 (水) 12:09時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「HTTPヘッダのContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをす...」)
スポンサーリンク
HTTPヘッダのContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをするためのヘッダです。CSPが report-onlyモード(報告専用モード)で実行されます。
読み方
- Content-Security-Policy-Report-Only
- こんてんと せきゅりてぃ ぽりしー りぽーと おんりー
概要
Content-Security-Policy-Report-Onlyが指定されたとき、ポリシーは強制されません。ポリシーに対する違反がある場合、報告されます。
使い方
Content-Security-Policy-Report-Only: allow 'none'; img-src 'self'
関連項目
ツイート
スポンサーリンク