何かやってみるブログ

興味をもったこと、趣味のこと、技術について色々書きます。

2023-07-01から1ヶ月間の記事一覧

[Railsメモ] report-uriディレクティブでCSPに違反がある場合にJSONがpostされるかどうかを確かめる。

準備 確認 developer.mozilla.org CSPのreport-uriディレクティブに設定したURLにPOSTしてくれるらしいので確かめる。 今回も自分のsandboxのリポジトリで試した。 Railsガイドに書いてあるように設定をして、違反がある場合は /csp-violation-report にリク…

[メモ] Content Security Policyを理解したい。

概要 試す 概要 Content Security Policyを設定することでWebサイトが読み込めるリソース(JavaScript、CSSなど)を制御できる。 metaタグで制御する方法とHTTPヘッダーで制御する方法がある。 読み込めるリソースを定義するのにディレクティブというものを定…

GithubActionsで特定のディレクトリ配下での変更があるPRがトリガーになる場合、関連するissueに特定のlabelを付与したい。

お仕事で偉い人から特定のディレクトリ配下に変更があった場合は特定のlabelをつけてくれって言われたものの、手動だと忘れてしまう事案が発生してしまうのでGitHub Actionsで解決するようにしたい。 仕事で使う前にいつもの通り自分のsandboxのプロジェクト…