タグ Content Security Policy
人気順 10 users 50 users 100 users 500 users 1000 usersZenn に Content Security Policy を段階的に導入した話
2023/09/04
13 users
Zenn
実例
Next.js
方法
この記事について 先日、Zenn では Content Security Policy を導入しました。 この記事では Content Security Policy を Next.js ( Pages Router ) で導入する方法を解説するともに、Zenn の実例を紹介したいと思います。 Content Security Policy とは? そもそも Content Security Policy を知らない人が居るかもしれ... 続きを読む
Feature PolicyおよびFeature unsized-mediaの導入ガイド - 銀色うつ時間
2019/06/05
10 users
CSP
銀色うつ時間
構文
導入ガイド
API
個人的に注目している Feature Policy というWeb標準のテクノロジーと、Feature Policyの中で課せられるルールのうちの1つ、 unsized-media について。 Feature-Policy Feature Policyは、ブラウザ内の機能やAPIの使用可否を開発者に提供する機能。Content Security Policy (CSP)と構文は似ているが、CSPはセキュリティ... 続きを読む
2019-04-23のJS: Svelte 3(Change Everything)、GoogleでのCSP(Content Security Policy)導入ステップ - JSer.info
2019/04/23
8 users
changelog
Everything
CSP
構文
API
JSer.info #432 - コンパイル前提のUIコンポーネントフレームワークであるSvelte 3リリースされました。 Svelte 3: Rethinking reactivity 3.0.0のCHANGELOGには"Everything"として書かれていませんが、 今までの仕組みを大幅に書き換えたバージョンとなっています。 テンプレートの構文、コンポーネントで利用できるAPI... 続きを読む
Content Security Policy: A successful mess between hardening and mitigation - Speaker Deck
2019/04/18
11 users
Speaker Deck
In this talk, we distill our multi-year experience fighting XSS at Google with nonce-based Content Security Policy, one of the most misunderstood and arguably, most powerful web mitigation techniques. We aim to provide a technical in-depth analysis of the effectiveness of different flavors of CSP... 続きを読む
GitHub - nico3333fr/CSP-useful: Collection of scripts, thoughts about CSP (Content Security Policy)
2018/10/21
6 users
CSP
GitHub
resources
I'm
CSP useful, a collection of scripts, thoughts about CSP I'm testing and using CSP (Content Security Policy), and here are some thoughts, resources, scripts and ideas on it. Scripts Report-URI folder In folder "report-uri", you may find examples of CSP parsers you can use for report-uri. csp-parse... 続きを読む
PHPでCSP(Content Security Policy)を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
2014/10/30
47 users
CSP
Reloaded
nonce
XSS対策
PHP
PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む
弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ
2013/12/05
92 users
CSP
content
スライド
はせがわようすけ氏
弊社
2013年12月6日金曜日 弊社のホームページにContent Security Policy(CSP)を導入しました 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content... 続きを読む
Firefox、XSS攻撃防止へ W3Cの仕様に対応 - ITmedia エンタープライズ
2013/06/13
28 users
Firefox
ITmedia エンタープライズ
仕様
攻撃
Firefoxがクロスサイトスクリプティング(XSS)やデータインジェクションなどの攻撃を防ぐための「Content Security Policy 1.0」をサポートした。 米Mozilla Foundationは6月11日、Webサイト経由の攻撃阻止を目的とした仕様「Content Security Policy(CSP) 1.0」をWebブラウザのFirefoxに実装したと発表した。 CSP... 続きを読む
Content Security PolicyでXSSを断ち切る | monoの開発ブログ
2012/03/16
33 users
XSS
CSP
mono
クリックジャッキング
リソース
XSSやクリックジャッキングなどの攻撃を軽減するContent Seucrity Policy (CSP)を紹介します。Google Chromeの拡張機能でもそろそろ有効化されそうですし、学ぶにはよいタイミングなのではないでしょうか。 Content Security Policyでは、読み込み可能なリソースをホワイトリストで制限することで、悪意ある攻撃者によって予期しないリソースを読み込まされ... 続きを読む