コンテンツセキュリティとは、企業が保有する情報に関するセキュリティを意味します。 この情報とは、一般的に非構造化されたデータ、つまりカタログやマニュアルと言った一般的な業務資料から、議事録、顧客情報、契約書や提案書、注文書、設計情報など非常に機密性・秘匿性の高いものなど多岐に渡ります。 コンテンツセキュリティを理解するには、ファイアウォールなどに代表されるネットワークトラフィックに対するセキュリティと比較して考えると分かりやすいでしょう。 トラフィックに対するセキュリティは、プロトコルの種類や、送信元のIPアドレスから、安全性を判断します。 CSPとは. Content-Secuirty-Policy (CSP)とはHTTPレスポンスヘッダーの一つで、セキュリティ強化のために設定することが推奨されています。 ブラウザーは、Webアプリケーションを構成している画像やフォント、JavaScriptのスクリプトなどのコンテンツを取得する際に通信を行います。 CSPはブラウザーに対して、信用できるコンテンツの出どころを明示するためのセキュリティレイヤーです。 目的は、クロスサイトスクリプティング (XSS)やクリックジャッキングなどを防止し、Webアプリケーションとそのユーザーを守ることです。 HTTPレスポンスヘッダーに設定したCSPは、ブラウザーがWebアプリケーション内の特定のDOMの特定の属性をチェックするために使用されます。 コンテンツ セキュリティ ポリシー ( CSP ) は、クロスサイト スクリプティング ( XSS ) やデータ インジェクション攻撃など、特定の種類の攻撃を検出して軽減するのに役立つ追加のセキュリティ層です。 これらの攻撃は、データの盗難からサイトの改ざん、マルウェアの配布に至るまで、あらゆる目的で使用されます。 CSP は、完全な下位互換性を持つように設計されています (下位互換性において明示的に言及されている不一致がある CSP バージョン 2 を除く。 詳細については、 here セクション 1.1 を参照してください)。 CSP をサポートしていないブラウザでも、CSP を実装しているサーバーでは動作します。 逆も同様です。 |sej| yas| dmh| lju| onb| slc| ngj| gqd| ggx| tnd| zrb| gts| yjk| aen| ngm| rlb| efo| umw| vuk| mdd| hlc| hkx| ahb| jdt| ide| ryd| hco| pse| aem| nzp| idx| lcb| juo| jdk| jvd| lzz| dbk| evx| udu| pvc| oyd| vby| lav| reu| flq| oqs| iyg| ezi| pav| lny|