昨今のウェブフロントエンドアプリケーションにおいて、外部サービスとのマッシュアップ(連携)は当たり前のように行われていますが、外部のサービスを完全に信用することはできません。
例えば、突然連携していた外部サービスが第三者によって改ざんされ、ユーザーの入力したクレジットカード情報等を外部に流出させてしまうといった可能性は大いにあります。
今回共有する資料では、そういった脆弱性からアプリケーションを守ってくれる Content Security Policy(CSP) について解説しています。
資料
Created by Yuki Sanada