kusano_k kusanoさん@がんばらない
"開発者が外部スクリプトの読み込み先として許可していることの多い上位15ドメインのうち14ドメインで、攻撃者がCSP保護を迂回できるパターンが明らかにされている"
Google、XSS攻撃防止に役立つ“CSP”の厳格な運用を支援す…
forest.watch.impress.co.jp/docs/news/1022…
Google、XSS攻撃防止に役立つ“CSP”の厳格な運用を支援す…
forest.watch.impress.co.jp/docs/news/1022…
