コンテンツセキュリティポリシーのドキュメントおよびCSPサイトの「サポートされているブラウザー」ページで説明されているように、CSPはInternet Explorerではサポートされていません。
それで、IEを含むサポートされているすべてのブラウザーを使用してアプリケーションでCSPをサポートする場合、どのようなアプローチに従う必要がありますか? IEのCSP(X-Content-Security-Policyは既に非推奨)に代わるものはありますか?
Facebook.comがChromeでCSPヘッダーを使用しているが、IEではCSPの代替を使用していないことを確認しました。CSPの代わりに使用できるiframeヘッダーに出くわしましたが、できませんでした。方法を考え出す。
MDN-コンテンツセキュリティポリシー(CSP)-ブラウザの互換性 は、MSIEでサポートされているものとサポートされていないものを示します。要約する:
sandbox
フラグのみをサポートしますX-Content-Security-Policy
ヘッダーのみをサポートしています。それが非推奨であるかどうかは問題ではありません-MSIE自体も非推奨です。CSPに代わるものはありますか
CSPに代わる一般的な方法はありません。 CSPでわかっていることの一部はX-Frame-Options
で実現できますが、CSPのほとんどの機能はMSIEでは利用できません。