CSP評価ツール
Content-Security-Policyヘッダーのセキュリティ問題を評価し、改善の推奨事項を取得します。
Content Security Policy - 技術的な詳細
CSPはブラウザがどのリソースを読み込めるかを制御するセキュリティヘッダーです。XSS、クリックジャッキング、その他のインジェクション攻撃を防ぐのに役立ちます。より良いセキュリティのために「unsafe-inline」と「unsafe-eval」を避けてください。
コマンドラインでの代替方法
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';