https://takao.blog/ja/tags/csp/Recent content in Csp on たかおの解説Hugo -- gohugo.iojaたかおの解説Sat, 13 Jun 2026 23:11:50 +0900https://takao.blog/ja/web/hugo-latest-csp-best-practices-2026/Fri, 05 Jun 2026 00:00:00 +0900https://takao.blog/ja/web/hugo-latest-csp-best-practices-2026/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post Hugoを用いたブログサイトにおける最新のCSP設計方針" /><h2 id="静的サイトにおけるcspの重要性">静的サイトにおけるCSPの重要性 </h2><p>Hugoで構築された静的サイトは動的アプリケーションより本質的に安全ですが、アクセス解析、広告、埋め込みコンテンツのためにサードパーティスクリプトを実行します。**Content Security Policy（CSP）**は、読み込み可能なリソースを制御することで、XSSやデータインジェクション、悪意のあるスクリプト実行から訪問者を保護します。</p>https://takao.blog/ja/web/security-content-security-policy-csp-report-only/Fri, 15 May 2026 00:00:00 +0900https://takao.blog/ja/web/security-content-security-policy-csp-report-only/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post 本番サイトを壊さずにCSPをテストする Content-Security-Policy-Report-Only の運用" /><h2 id="ウィジェットが壊れる問題">ウィジェットが壊れる問題 </h2><p>Content Security Policy（CSP）の導入はXSS対策として最も効果的な方法のひとつです。しかし、ディレクティブの設定を一箇所間違えるだけでインラインスクリプトが止まり、CDNリソースがブロックされ、アナリティクスが動かなくなる可能性があります。本番環境にいきなり <code>Content-Security-Policy</code> ヘッダーを適用してクリティカルなスクリプトが遮断されると、サイトは静かに壊れます。</p>https://takao.blog/ja/web/security-csp-strict-dynamic-implementation/Sun, 15 Jun 2025 00:00:00 +0900https://takao.blog/ja/web/security-csp-strict-dynamic-implementation/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post Content Security Policy (CSP) で 'strict-dynamic' を採用するメリット" /><h2 id="はじめに">はじめに </h2><p>クロスサイトスクリプティング（XSS）の有効な対策として導入される <strong>Content Security Policy (CSP)</strong> ですが、実際に運用しようとすると、外部スクリプトのロード設定が非常に複雑になるという課題に直面します。</p>