HTTP の X-Content-Security-Policy 応答ヘッダーの使用
info Nessus プラグイン ID 50344
Language:
概要
リモート Web サーバーでは、あるクラスの Web アプリケーション脆弱性を緩和するためのステップが取られています。説明
リモート Web サーバーは、一部の応答に X-Content-Security-Policy(CSP)応答ヘッダーを設定します。CSP は、クロスサイトスクリプティング攻撃およびクリックジャッキング攻撃を緩和する方法として提案されました。
ソリューション
該当なし参考資料
http://www.nessus.org/u?55aa8f57
http://www.nessus.org/u?07cc2a06
プラグインの詳細
深刻度: Info
ID: 50344
ファイル名: http_X_Content_Security_Policy_header.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/10/26
更新日: 2021/1/19
サポートされているセンサー: Nessus