あなたのウェブサイトのコンテンツセキュリティポリシーを始める方法-IT業界-php.cn

ホームページ

テクノロジー周辺機器

IT業界

あなたのウェブサイトのコンテンツセキュリティポリシーを始める方法

Joseph Gordon-Levitt

Feb 17, 2025 am 09:10 AM

Content Security Policy (CSP)

コンテンツセキュリティポリシー（csp）：重要なWebセキュリティツール

コンテンツセキュリティポリシー（CSP）は、開発者が特定のページのロードを許可するリソースを制御できるようにする重要なWebセキュリティメカニズムです。このホワイトリストアプローチは、潜在的に悪意のあるコンテンツへのアクセスを制限することにより、クロスサイトスクリプティング（XSS）攻撃やデータ侵害など、さまざまなセキュリティの脅威を防ぎます。

CSPの実装：

CSP実装では、

httpヘッダーを追加します。通常、サーバーサイド（PHP、node.js、またはrubyなどの言語を使用）またはサーバー構成（例：ApacheのContent-Security-Policyなど）を使用します。あるいは、HTML.htaccess内のメタタグはポリシーを定義できますが、これは安全性が低く、一般的に好ましくはありません。

csp指令と出典：

cspは、異なるコンテンツタイプの有効なソースを指定する指令（、

、

など）で構成されています。ソースは、default-src、style-src、script-src、'none'、ワイルドカード（'self'）、特定のドメイン、またはサブドメインなどの値を使用して定義できます。 https:data:ベストプラクティス：*

制限ポリシーから始めて、必要に応じて許可を徐々に追加します。ブロックされたリソースを識別および解決するために、などのツールを使用して実装を徹底的にテストします。

default-src 'none'; observatory.mozilla.org

キーディレクティブ：

Content Security Policy Implementation

：不特定のコンテンツタイプのフォールバックポリシー。これをすべてのリソースの明示的な許可を強制するように設定します。

：許可されたStyleSheetソースを定義します

：有効なJavaScriptソースを指定します default-src'none'：AJAX、WebSocket、およびEventSourceリクエストのソースを制御します
style-src
script-src
- 'none'：すべてのソースをブロックします
- ：同じ起源のリソースを許可します。'self'
- ：httpsソースのみを許可します。https:
- ：data:urlsを有効にします。data:
- ：インラインスタイルとスクリプトを許可します（慎重に使用してください！）
- 'unsafe-inline'：
- 'unsafe-eval' eval()
テストと改良：

CSPを実装した後、Webサイトを厳密にテストして、ブロックされたリソースを特定します。ブラウザ開発者ツールとオンラインのCSPテストサービスを使用して、ポリシーを改良し、セキュリティを維持しながら機能を確保します。
cspおよびサードパーティサービス：

サードパーティサービス（Googleアナリティクスやフォントなど）を統合するには、慎重に検討し、潜在的に寛容なルールが必要です。これらの例外を構成するときのセキュリティと機能性のバランス。

この記事は、Sitegroundと協力して作成されたシリーズの一部です。 SitePointを可能にしてくれたパートナーをサポートしてくれてありがとう。

以上があなたのウェブサイトのコンテンツセキュリティポリシーを始める方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Deepseekへの最初のAndroidアクセスの背後：女性の力を見るMar 12, 2025 pm 12:27 PM

AIの分野での中国の女性の技術力の台頭：Deepseekの女性の技術分野への貢献とのコラボレーションの背後にある物語は、ますます重要になっています。中国の科学技術省からのデータは、女性科学技術労働者の数が巨大であり、AIアルゴリズムの開発においてユニークな社会的価値感度を示していることを示しています。この記事では、携帯電話の名誉に焦点を当て、その背後にある女性チームの強さを探り、Deepseek Bigモデルに最初に接続し、技術の進歩を促進し、技術開発の価値座標系を再構築する方法を示します。 2024年2月8日、Honorは、Deepseek-R1 FullbloodバージョンのBig Modelを正式に立ち上げ、Android Campで最初のメーカーになり、Deepseekに接続し、ユーザーから熱狂的な反応を喚起しました。この成功の背後にある女性チームメンバーは、製品の決定、技術的なブレークスルー、ユーザーを行っています

Deepseekの「驚くべき」利益：理論的利益率は545％です！Mar 12, 2025 pm 12:21 PM

DeepseekはZhihuに関する技術記事をリリースし、Deepseek-V3/R1推論システムを詳細に導入し、初めて主要な財務データを開示し、業界の注目を集めました。この記事は、システムの毎日のコストの利益率が545％に高いことを示しており、グローバルなAIビッグモデルの利益の新たな高値を設定しています。 Deepseekの低コスト戦略は、市場競争において有利になります。モデルトレーニングのコストは同様の製品の1％から5％であり、V3モデルトレーニングのコストはわずか5576百万米ドルであり、競合他社のコストよりもはるかに低くなっています。一方、R1のAPI価格設定は、Openaio3-Miniの1/7〜1/2です。これらのデータは、DeepSeekテクノロジールートの商業的実現可能性を証明し、AIモデルの効率的な収益性も確立します。

2025年のトップ10のベスト無料バックリンクチェッカーツールMar 21, 2025 am 08:28 AM

ウェブサイトの構築は最初のステップに過ぎません：SEOとバックリンクの重要性ウェブサイトを構築することは、それを貴重なマーケティング資産に変換するための最初のステップにすぎません。検索エンジンでのWebサイトの可視性を向上させ、潜在的な顧客を引き付けるために、SEO最適化を行う必要があります。バックリンクは、ウェブサイトのランキングを改善するための鍵であり、Googleや他の検索エンジンにWebサイトの権限と信頼性を示しています。すべてのバックリンクが有益であるわけではありません：有害なリンクを特定して回避するすべてのバックリンクが有益であるわけではありません。有害なリンクはあなたのランキングに害を及ぼす可能性があります。優れた無料のバックリンクチェックツールは、ウェブサイトへのリンクのソースを監視し、有害なリンクを思い出させます。さらに、競合他社のリンク戦略を分析し、それらから学ぶこともできます。無料のバックリンクチェックツール：SEOインテリジェンスオフィサー

Mideaは、最初のDeepSeekエアコンを起動します。AIVoiceInteractionは400,000コマンドを達成できます！Mar 12, 2025 pm 12:18 PM

Mideaは、Deepseek Big Model -Midea Fresh and Clean Air Machine T6を装備した最初のエアコンをリリースします。このエアコンには、環境に応じて温度、湿度、風速などのパラメーターをインテリジェントに調整できる、高度な空気インテリジェントな駆動システムが装備されています。さらに重要なことは、DeepSeek Big Modelを統合し、400,000を超えるAI Voiceコマンドをサポートすることです。 Mideaの動きは、業界での激しい議論を引き起こし、特に白物と大規模なモデルを組み合わせることの重要性を懸念しています。従来のエアコンの単純な温度設定とは異なり、Midea Fresh and Clean Air Machine T6は、より複雑で曖昧な指示を理解し、家庭環境に従って湿度をインテリジェントに調整し、ユーザーエクスペリエンスを大幅に改善します。

Baiduの別の国の製品は、Deepseekに接続されていますか？Mar 12, 2025 pm 01:48 PM

DeepSeek-R1はBaidu LibraryとNetDiskを支援します。深い思考と行動の完璧な統合は、わずか1か月で多くのプラットフォームに迅速に統合されました。大胆な戦略的レイアウトにより、BaiduはDeepSeekをサードパーティモデルのパートナーとして統合し、それをそのエコシステムに統合します。これは、「ビッグモデル検索」の生態学的戦略の大きな進歩を示しています。 Baidu SearchとWenxin Intelligent Intelligent Platformは、DeepSeekおよびWenxin Bigモデルの深い検索関数に最初に接続し、ユーザーに無料のAI検索エクスペリエンスを提供します。同時に、「Baiduに行くときにあなたが知っている」という古典的なスローガンとBaiduアプリの新しいバージョンは、WenxinのBig ModelとDeepseekの機能も統合し、「AI検索」と「ワイドネットワーク情報の改良」を起動します。

Web開発のための迅速なエンジニアリングMar 09, 2025 am 08:27 AM

コード生成のAIプロンプトエンジニアリング：開発者ガイドコード開発の風景は、大きな変化を遂げています。大規模な言語モデル（LLMS）と迅速なエンジニアリングのマスタリングは、今後数年間で開発者にとって非常に重要です。 th

GOでネットワークの脆弱性スキャナーを構築しますApr 01, 2025 am 08:27 AM

このGOベースのネットワーク脆弱性スキャナーは、潜在的なセキュリティの弱点を効率的に識別します。 Goの同時機能機能を速度で活用し、サービスの検出と脆弱性のマッチングが含まれます。その能力と倫理を探りましょう

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

WebStorm Mac版

便利なJavaScript開発ツール

メモ帳++7.3.1

使いやすく無料のコードエディター

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。