リグレッション 大文字を含むソースの CSP ディレクティブが適用されません

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Firefox 35 では、Content Security Policy (CSP) のソース URL に https://www.example.com/OnlineBanking のように大文字が含まれている場合、そのディレクティブが適用されません。Firefox の現行 CSP 実装はソース URL を内部で小文字に変換しており、そのために実際の URL と一致しないことが Mozilla 開発者によって確認されました。この問題は Firefox 35.0.1 で修正されました。

参考資料