Content-Security-Policy-Report-Only

提供: セキュリティ
2015年4月29日 (水) 12:09時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「HTTPヘッダContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをす...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

HTTPヘッダContent-Security-Policy-Report-Only とは、セキュリティ用のヘッダ Content-Security-Policy (CSP) のポリシーのテストをするためのヘッダです。CSPが report-onlyモード(報告専用モード)で実行されます。

読み方

Content-Security-Policy-Report-Only
こんてんと せきゅりてぃ ぽりしー りぽーと おんりー

概要

Content-Security-Policy-Report-Onlyが指定されたとき、ポリシーは強制されません。ポリシーに対する違反がある場合、報告されます。

使い方

Content-Security-Policy-Report-Only: allow 'none'; img-src 'self'

関連項目




スポンサーリンク