2023-07-01から1ヶ月間の記事一覧
準備 確認 developer.mozilla.org CSPのreport-uriディレクティブに設定したURLにPOSTしてくれるらしいので確かめる。 今回も自分のsandboxのリポジトリで試した。 Railsガイドに書いてあるように設定をして、違反がある場合は /csp-violation-report にリク…
![はてなブックマーク - [Railsメモ] report-uriディレクティブでCSPに違反がある場合にJSONがpostされるかどうかを確かめる。](https://b.hatena.ne.jp/entry/image/https://www.takayasugiyama.com/entry/2023/07/29/202936)
概要 試す 概要 Content Security Policyを設定することでWebサイトが読み込めるリソース(JavaScript、CSSなど)を制御できる。 metaタグで制御する方法とHTTPヘッダーで制御する方法がある。 読み込めるリソースを定義するのにディレクティブというものを定…
![はてなブックマーク - [メモ] Content Security Policyを理解したい。](https://b.hatena.ne.jp/entry/image/https://www.takayasugiyama.com/entry/2023/07/24/220214)
お仕事で偉い人から特定のディレクトリ配下に変更があった場合は特定のlabelをつけてくれって言われたものの、手動だと忘れてしまう事案が発生してしまうのでGitHub Actionsで解決するようにしたい。 仕事で使う前にいつもの通り自分のsandboxのプロジェクト…
