Top > Ext > security > UserCSP
HTML convert time to 0.007 sec.


UserCSP

Last-modified: 2016-06-12 (日) 17:47:01

拡張機能 - UserCSP Edit

ジャンルセキュリティ
バージョン
特徴Content Security Policyをサイト別に設定[e]
人気投票数 0  [投票ボタン]
対応Fx
edit/refer
edit/refer
対応Tb
edit/refer
edit/refer
日本語
edit/refer
最新版入手先UserCSP :: Versions :: Add-ons for Firefox [e]
ミラーサイトAdd-ons for Firefox[e]
制作者サイトKailas Patil [e]
英語
非公式版サイト[e]
関連サイトSummerOfCode/2012/UserCSP/Wiki - MozillaWiki[e]
patilkr/userCSP · GitHub[e]
Introducing Content Security Policy - Security|MDN[e]
Content Security Policy Reference & Examples[e]
Content Security Policy[e]

説明・詳細 Edit

アドオンバーの黄色いボタンを押すと表示されるパネルから、ユーザー側でContent Security Policy(CSP)のルールをサイト別に設定可能にします。
CSPのルールにはサイト内外のコンテンツへのアクセスを許可するサイトを設定します。

 

Directive → All

  • Website CSP Rules:
    ウェブサイト側のCSPルールに従う。
  • User Specified Rules:
    ユーザー側で設定したCSPルールに従う。
  • Do you want to allow Inline Scripts?
    閲覧ページに直接記述されている内部JavaScriptの実行を許可するかどうか。
  • Do you want to allow Inline Eval()?
    閲覧ページに直接記述されている内部JavaScriptに含まれるEval文の実行を許可するかどうか。
  • Combined Rules
    • Combine Strict
  • Combine Loose
 

Directive → InferCSP

  • Start CSP Infer
    ウェブサイト側のCSPを調査する。
  • Stop CSP Infer
    CSPの調査を停止する。
  • Inferred CSP Rules:
    調査後に検出されたCSPルールを表示する。
    ウェブサイト側がCSPルールを設定していなければ表示されない。
  • Set As User CSP
    検出されたウェブサイト側のCSPルールをdefault-src等の「User Specified Rules」に設定する。
    ウェブサイト側がCSPルールを設定していない場合は、閲覧ページに貼り付けられている内外のサイトがdefault-src等の「User Specified Rules」に設定される。
 

Directive → default-src〜Report-uri

  • Enter Rule:
    ルールを入力するか貼り付けてAddボタンを押すと「User Specified Rules」の欄に追加される。
    入力可能なルールについてはhttp://content-security-policy.com/を参照。
  • Website Specified Rules
  • User Specified Rules
    「Enter Rule:」で追加されたルールや、InferCSPの「Set As User CSP」で設定されたルールが表示される。
    ルールを選択し「Remove」ボタンを押すと選択されたルールが削除される。
  • Save User Rules
    ルールを保存する。
 

旧名:newUserCSPDesign

 

コメントはありません。 :Comment/UserCSP?

コメント: URL B I U SIZE Black Maroon Green Olive Navy Purple Teal Gray Silver Red Lime Yellow Blue Fuchsia Aqua White