2023-07-01から1ヶ月間の記事一覧
準備 確認 developer.mozilla.org CSPのreport-uriディレクティブに設定したURLにPOSTしてくれるらしいので確かめる。 今回も自分のsandboxのリポジトリで試した。 Railsガイドに書いてあるように設定をして、違反がある場合は /csp-violation-report にリク…
概要 試す 概要 Content Security Policyを設定することでWebサイトが読み込めるリソース(JavaScript、CSSなど)を制御できる。 metaタグで制御する方法とHTTPヘッダーで制御する方法がある。 読み込めるリソースを定義するのにディレクティブというものを定…
お仕事で偉い人から特定のディレクトリ配下に変更があった場合は特定のlabelをつけてくれって言われたものの、手動だと忘れてしまう事案が発生してしまうのでGitHub Actionsで解決するようにしたい。 仕事で使う前にいつもの通り自分のsandboxのプロジェクト…