OWASP Top 10の基本概念と最新動向 【テクニカル・上級編】Content-Security-Policy (CSP) のscript-srcディレクティブによるXSS防御 – アプリケーションセキュリティ & 安全な開発防御ガイド
CSPを「ただの制約」と捉えるな:XSS防御の最前線で求められるアーキテクチャ思考多くの開発者がCSP(Content-Security-Policy)を「ブラウザのセキュリティ設定」という程度の認識で扱っている。だが、現場の最前線に立つ我...