CSP - Truly the knowledge base

CSP

CSP

自分のサイトにIframe要素を使って他のウェブサイトのコンテンツを埋め込んだら、読み込めなかった

応答ヘッダーにあるcontent-security-policy: upgrade-insecure-requests ...

これは何？

code:plain

style-src 'self' 'nonce-QE7RqKYZguDzR1r'

font-src 'self'

script-src 'self' 'nonce-QE7RqKYZguDzR1r'

connect-src 'self' https://akkoma.yokkin.com wss://akkoma.yokkin.com

media-src 'self' https:

img-src 'self' data: blob: https:

default-src 'none'

base-uri 'none'

frame-ancestors 'none'

manifest-src 'self'