Web

CSP と CORS の違い

投稿日:

1. はじめに

CSP と CORS の違いをざっと確認するためのページです。

2. CSP と CORS の違い

CSP
  • Content Security Policy
  • 読み込む側のWebサーバーで設定する。
  • 内部及び外部ドメイン上の各種リソース読み込みを制限する機能。
  • インラインスクリプトも制限することができる。
  • ドメインの種類・リソースの種類などを指定することができる。
  • キーワード
    • Content-Security-Policy レスポンスヘッダ
    • Content-Security-Policy: default-src ‘self’
CORS
  • Cross-Domain Resource Sharing
  • 読み込まれる側のWebサーバーで設定する。
  • ドメイン単位で、XHR通信フォントの読み込みに対して許可もしくは拒否する。
  • キーワード
    • Origin リクエストヘッダ
    • Access-Control-Allow-Origin レスポンスヘッダ
    • preflightリクエスト

3. それぞれの HTTPヘッダ

CSP の HTTPレスポンスヘッダ

CSP の HTTPレスポンスヘッダ
  • リクエストしたページ自体のレスポンスヘッダに出力される。
  • リソースの種類毎に、許可する項目を指定する。

CORS の HTTPヘッダ

CORS のHTTPヘッダ
  • ページ内の各パーツを取得する際のリクエストヘッダとレスポンスヘッダに出力される。

📂-Web

執筆者:labo

comment

メールアドレスが公開されることはありません。

関連記事

DokuWiki

DokuWiki の Tips

DokuWiki の設定やカスタマイズなどの細かい Tips をここにまとめておきます。 目次きれいな URL にするデザインを変えるファビコンを変更する(ファイル名や拡張子を変更する場合)外部リンク …

Amazon ページ右端のカート内商品リストを非表示にする方法

Amazon ページ右端のカート内商品リストを非表示にする方法について説明します。

Google

Google マップの便利な機能

目次1. はじめに2. Googleマップの便利な機能3. 経路検索(ルート検索)経路をホーム画面に追加4. 運転モード5. マイプレイス6. 印刷 1. はじめに Googleマップ はとても便利な …

SQLite

PHP + SQLite を利用してアクセスカウンターを作る

PHP + SQLite を利用してアクセスカウンターを作ります。

Chrome

Chrome の通信ログ(TCP/IPも含む)を記録する

Chrome の通信ログ(TCP/IPも含む)を記録する方法を紹介します。

PREV
Windows: gVim からクリップボードを利用する(キーボードのみ利用)
NEXT
画面上に日付のないWebページの日付を調べる