Web開発初級
CSP
csp
一言で言うと
読み込めるリソース(スクリプト・スタイル・iframe 等)をホワイトリスト制限する HTTPヘッダ。
もう少し詳しく
一言で言うと
読み込めるリソース(スクリプト・スタイル・iframe 等)をホワイトリスト制限する HTTPヘッダ。XSS の影響範囲縮小・クリックジャッキング・データ流出など多面の攻撃面を抑える。
もう少し詳しく
読み込めるリソース(スクリプト・スタイル・iframe 等)をホワイトリスト制限する HTTPヘッダ。XSS の影響範囲縮小・クリックジャッキング・データ流出など多面の攻撃面を抑える。
Web 開発で頻出する概念で、ブラウザとサーバーの通信を理解する際に知っておきたい用語です。HTTP・REST・JSON といった基本要素と組み合わせて使われることが多く、フロントエンドとバックエンドの双方で出てきます。
実務でどう使うか
関連する章
EC Ch15 で詳しく学べます。