ここから本文です

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src ...

say********さん

2016/1/706:16:46

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src * 'unsafe-inline'; scri

pt-src * 'unsafe-inline' 'unsafe-eval'">

html5です。何をしてるのか全くわかんないです。
Content-Security-Policyって・・・?
消しても見た感じ動作に影響はありませんでした。
教えてくださるとありがたいです。

閲覧数:
93
回答数:
1

違反報告

ベストアンサーに選ばれた回答

dob********さん

2016/1/717:28:08

ここらへんが参考になるかも

Content Security PolicyでXSSを断ち切る | monoの開発ブログ <https://blog.mono0x.net/blog/2012/03/15/content-security-policy/>

弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ <http://blog.hash-c.co.jp/2013/12/Content-Security-Policy-CSP.html>

この回答は投票によってベストアンサーに選ばれました!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる