コンテンツセキュリティ-ポリシー-レポーターのみの分析
説明
Content-Security-Policy-Report-Only (CSPRO) がターゲット・サイトで確認されました。CSP-Report-Only ヘッダは、ターゲット・サイトの使用を妨げないContent-Security-Policy の実装方法を決定するのに役立ちます。
対処法
このContent-Security-Policy-Report-Only を堅牢化するために何らかのアクションが必要かどうかを判断するために、推奨事項に従ってください。すべての警告が解決された後、このヘッダをContent-Security-Policyに変更することを推奨します。
詳細
| ID | 集計 | CWE | 種類 | リスク |
|---|---|---|---|---|
| 16.9 | true | 16 | 受動的 | 情報 |