web-dev-qa-db-ja.com

Internet Explorer IEのコンテンツセキュリティポリシー(CSP)ヘッダーの代替は何ですか?

コンテンツセキュリティポリシーのドキュメントおよびCSPサイトの「サポートされているブラウザー」ページで説明されているように、CSPはInternet Explorerではサポートされていません。

それで、IEを含むサポートされているすべてのブラウザーを使用してアプリケーションでCSPをサポートする場合、どのようなアプローチに従う必要がありますか? IEのCSP(X-Content-Security-Policyは既に非推奨)に代わるものはありますか?

Facebook.comがChromeでCSPヘッダーを使用しているが、IEではCSPの代替を使用していないことを確認しました。CSPの代わりに使用できるiframeヘッダーに出くわしましたが、できませんでした。方法を考え出す。

6

MDN-コンテンツセキュリティポリシー(CSP)-ブラウザの互換性 は、MSIEでサポートされているものとサポートされていないものを示します。要約する:

  • MSIEはsandboxフラグのみをサポートします
  • MSIEは古いX-Content-Security-Policyヘッダーのみをサポートしています。それが非推奨であるかどうかは問題ではありません-MSIE自体も非推奨です。

CSPに代わるものはありますか

CSPに代わる一般的な方法はありません。 CSPでわかっていることの一部はX-Frame-Optionsで実現できますが、CSPのほとんどの機能はMSIEでは利用できません。

6
Steffen Ullrich