CSP 実装が最終仕様に合わせて更新されました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Content Security Policy (CSP) 1.0 の仕様が実装されました。ポリシーが X-Content-Security-Policy ヘッダーで配信された場合は既存のパーサーが使われ、ポリシーが公式仕様となった Content-Security-Policy ヘッダーで配信された場合は 1.0 仕様に準拠した新しいパーサーが使われます。詳しくは Mozilla Security Blog の記事 をご覧ください。あなたのサイトで CSP を実装したい場合は最新の仕様を参照してください。MDN 上のドキュメント も近々更新されるはずです。

参考資料