Content Security Policy Pinning (csp-pinning)とは

w3c

CSP Pinningという仕様がW3Cで検討されている。 https://w3c.github.io/webappsec/specs/csp-pinning/ CSPの設定をユーザエージェントに記憶させ、毎回CSPヘッダを送信しなくても良くする仕様である。 CSP そもそもCSPとは、JavsScriptや各リソースの読み込…

2015-09-08

Clear Site Data、ブラウザのローカルデータを削除する仕組み

w3c

20180724追記動いた Clear-Site-Dataヘッダでブラウザに記憶されているデータを消す - ASnoKaze blog 背景 Webサイトは様々な理由で、ユーザのローカルにデータを保存します Cookieといった状態を管理するための情報 Cacheといった、Webサイトのパフォーマ…

2015-03-30

Network Error Loggingでブラウザのネットワークエラーを検知する

w3c

20180528 追記 Chrome devに来たので試した asnokaze.hatenablog.com 20180301 追記結構代わりました NELヘッダは、json形式で表現するようになりました。また、report APIに準拠する形になりました NEL: {"report-to": "network-errors", "max-age": 25920…