Content-Security-Policy - ebiken

Content-Security-Policy

ブラウザが読み込んでも良いリソースのポリシーを設定するResponse Header

例)

code:header

Content-Security-Policy:

default-src 'self';

img-src *;

media-src media1.com;

元のホストのみ

画像はどこでもOK

音声/動画はmedia1.comのみ信頼