コンテンツ-セキュリティ-ポリシー分析
説明
対象サイトでContent-Security-Policy (CSP) の欠落または無効が確認されました。CSP は、クロスサイト・スクリプティング((XSS))などの様々なクライアント側からの攻撃に対してウェブサイトを堅牢化するのに役立ちます。
対処法
対象サイトに CSP がない場合は、CSP を有効にするための関連 URL を調査してください。それ以外の場合は、推奨事項に従ってアクションが必要かどうかを判断してください。
詳細
| ID | 集計 | CWE | 種類 | リスク |
|---|---|---|---|---|
| 16.8 | true | 16 | 受動的 | 情報 |