X-XSS-Protection の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• X-XSS-Protection へ行く。
  • 1 (2018-09-24 (月) 20:55:27)
  • 2 (2018-09-27 (木) 21:05:35)
  • 3 (2020-11-29 (日) 10:27:17)
  • 4 (2021-07-23 (金) 19:26:51)

Tag: セキュリティ 用語 HTTP

情報†

• X-XSS-Protection - HTTP | MDN

  クロスサイトスクリプティング(XSS) 攻撃を読み込むことを防止するための設定です。近年のブラウザであれば、インラインの JavaScript ('unsafe-inline') を抑制することに強いため、これらの防御はほぼ不必要となっていますが、CSP をサポートしていない古いブラウザの利用者のために依然として、この対策が必要となります。

参考†

• Content Security Policy の導入 | Mozilla Developer Street (modest)

  script-src ディレクティブに 'unsafe-inline' を指定すればこの保護を外すことも可能ですが、Web サイトが XSS 攻撃に脆弱になるため、'unsafe-inline' は利用しないことを強く推奨します。

関連†

• Content-Security-Policy
• HTTP
• クロスサイトスクリプティング

• クロスサイトスクリプティング
• Content-Security-Policy