Internet Explorer IEのコンテンツセキュリティポリシー(CSP)ヘッダーの代替は何ですか?
コンテンツセキュリティポリシーのドキュメントおよびCSPサイトの「サポートされているブラウザー」ページで説明されているように、CSPはInternet Explorerではサポートされていません。
それで、IEを含むサポートされているすべてのブラウザーを使用してアプリケーションでCSPをサポートする場合、どのようなアプローチに従う必要がありますか? IEのCSP(X-Content-Security-Policyは既に非推奨)に代わるものはありますか?
Facebook.comがChromeでCSPヘッダーを使用しているが、IEではCSPの代替を使用していないことを確認しました。CSPの代わりに使用できるiframeヘッダーに出くわしましたが、できませんでした。方法を考え出す。
MDN-コンテンツセキュリティポリシー(CSP)-ブラウザの互換性 は、MSIEでサポートされているものとサポートされていないものを示します。要約する:
- MSIEは
sandboxフラグのみをサポートします - MSIEは古い
X-Content-Security-Policyヘッダーのみをサポートしています。それが非推奨であるかどうかは問題ではありません-MSIE自体も非推奨です。
CSPに代わるものはありますか
CSPに代わる一般的な方法はありません。 CSPでわかっていることの一部はX-Frame-Optionsで実現できますが、CSPのほとんどの機能はMSIEでは利用できません。