MetaのCSPポリシー

cabana3 · 2021 年 12 月 10 日午前 6:03

こんにちは。

メタCSPポリシー設定を共有していただけますか？

awesomerobot · 2021 年 12 月 10 日午後 2:52

MetaではCSPを有効にしており、皆様にもご自身のサイトで有効にしておくことをお勧めします。エクスプロイトに対する保護の層が強化されます。Content Security Policy (CSP) - HTTP | MDN

Jagster · 2021 年 12 月 10 日午後 4:59

翻訳します CSPの設定はあまり共有できるものがありません。オンかオフだけです…

システム管理者が簡単にCSPを調整できるのは他のシステムです。\nDiscourseはそうではありません。

（オフタピックですが、CSPは過大評価されています。なぜなら、CSPを弱める多くのことを実際に許可しなければならない設定が多すぎるからです。そして、グローバルサイトのGoogle広告とCSPは、非常に厄介です…）

Falco · 2021 年 12 月 10 日午後 5:07

サイト設定のscript src CSPポリシーに新しいドメインを追加できます。これはユーザーにとって主なユースケースです。

プラグインは他のすべてのCSPディレクティブを拡張できます。

Jagster · 2021 年 12 月 11 日午前 9:20

フルスケールのCSPでデフォルトを上書きできることを知っておくと便利です。毎日新しい発見があります

system · 2022 年 1 月 10 日午前 9:21

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

トピック		返信	表示
Mitigate XSS Attacks with Content Security Policy Site Management how-to , content-security-policy	32	24243	2023 年 6 月 13 日
How to fix problem with CSP Support	8	6592	2022 年 3 月 9 日
Add own CSP headers Support	5	413	2023 年 6 月 16 日
My website is not loading after turning on the CSP settings Support	2	683	2019 年 10 月 14 日
Add CSP sources to the plugin Support advertising	7	2407	2020 年 3 月 23 日