Content Security Policy
Content Security Policy は、Web ページで読み込みや実行を許可するリソースを制御するためのブラウザのセキュリティ機構です。
CTF では、XSS の影響を制限する設定の不備や、許可された条件の抜け道を探す問題で扱われます。
Content Security Policy は、Web ページで読み込みや実行を許可するリソースを制御するためのブラウザのセキュリティ機構です。
CTF では、XSS の影響を制限する設定の不備や、許可された条件の抜け道を探す問題で扱われます。
