Content Security Policy(CSP)とは

Content Security Policy(CSP)とは、Webアプリケーションにおけるセキュリティレベルを設定するためのフレームワーク。インターネット上の各種技術の標準化を推進する標準化団体「W3C」により、ワーキンググループにおける勧告候補として公開されている。

CSPは、サーバー側で信頼できるコード等を指定することができる仕組みだ。CSPに準拠したWebサイトを、CSPに対応したWebブラウザーで閲覧すると、Webブラウザーは、サーバーから送られる信頼情報に基づき、ページに記載されているコードを実行するかどうかを判断する。これにより、不正なコードを読み込むことを防ぎ、クロスサイトスクリプティング(XSS) などのWebアプリケーションの脆弱性を悪用した攻撃を阻止する効果が期待される。

CSPはGoogle Chromeや、Mozilla Firefox、Safariといった主要ブラウザーの最新版でサポートされている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

W3C

Webアプリケーション

XSS

フレームワーク

  • NTPDに悪用可能な脆弱性(CVE-2014-9295)が確認される
  • カテゴリートップへ
  • 新年のご挨拶