ブラウザの JavaScript がオフ(ブロックまたは許可しない)に設定されているため、このページは正常に機能しません。
Firefox更新情報 Wiki*
[
ホーム
]
一覧
最終更新
バックアップ
ヘルプ
Top
>
Ext
>
security
>
UserCSP
>
複製
?
ms
Ext/security/UserCSP をテンプレートにして作成
これらのキーワードがハイライトされています:
開始行:
TITLE:UserCSP
* 拡張機能 - UserCSP [#xcf9c5d2]
|~ジャンル|>|>|セキュリティ|
|~バージョン|>|>|#memox(20,1,通常版,<DELIM>,1.1.1)|
|~|>|>|#memox(20,1,開発版,<DELIM>,)|
|~特徴|>|>|&areaedit(){Content Security Policyをサイト別に設定};|
|~人気投票数|>|>|&vote2(投票[0],nolabel,notimestamp); &vote2([[Ext/security/UserCSP]]=0i,[投票ボタン],nonumber,notimestamp);|
|~対応Fx|RIGHT:#listbox3(10.0,security,Fx_MinVer)|CENTER:~|#listbox3(以降,security,Fx_MaxVer)|
|~対応Tb|RIGHT:#listbox3(-,security,Tb_MinVer)|CENTER:~|#listbox3(-,security,Tb_MaxVer)|
|~日本語|>|>|#listbox3(未対応,security,Japanese)|
|~最新版入手先|>|>|&areaedit(){[[UserCSP :: Versions :: Add-ons for Firefox >https://addons.mozilla.org/ja/firefox/addon/newusercspdesign/versions/]]};|
|~ミラーサイト|>|>|&areaedit(){[[Add-ons for Firefox>https://addons.mozilla.org/ja/firefox/addon/newusercspdesign/]]};|
|~制作者サイト|>|>|&areaedit(){[[Kailas Patil >http://kailaspatil.blogspot.jp/]]};|
|~|>|>|英語|
|~非公式版サイト|>|>|&areaedit(){[[->http://wikiwiki.jp/firefox/?Explanation#Edit]]};|
|~関連サイト|>|>|&areaedit(){[[SummerOfCode/2012/UserCSP/Wiki - MozillaWiki>https://wiki.mozilla.org/SummerOfCode/2012/UserCSP/Wiki]]};|
|~|>|>|&areaedit(){[[patilkr/userCSP · GitHub>https://github.com/patilkr/userCSP]]};|
|~|>|>|&areaedit(){[[Introducing Content Security Policy - Security|MDN>https://developer.mozilla.org/ja/docs/Security/CSP/Introducing_Content_Security_Policy]]};|
|~|>|>|&areaedit(){[[Content Security Policy Reference & Examples>http://content-security-policy.com/]]};|
|~|>|>|&areaedit(){[[Content Security Policy>https://contentsecuritypolicy.info/]]};|
#addline(関連サイト追加,up,btn:関連/紹介サイト追加)
#addline(SS追加,up,btn:スクリーンショット追加)
**説明・詳細 [#cbdfa559]
アドオンバーの黄色いボタンを押すと表示されるパネルから、ユーザー側でContent Security Policy(CSP)のルールをサイト別に設定可能にします。
CSPのルールにはサイト内外のコンテンツへのアクセスを許可するサイトを設定します。
#br
Directive → All
-Website CSP Rules:
ウェブサイト側のCSPルールに従う。
-User Specified Rules:
ユーザー側で設定したCSPルールに従う。
--Do you want to allow Inline Scripts?
閲覧ページに直接記述されている内部JavaScriptの実行を許可するかどうか。
--Do you want to allow Inline Eval()?
閲覧ページに直接記述されている内部JavaScriptに含まれるEval文の実行を許可するかどうか。
-Combined Rules
--Combine Strict
--Combine Loose
#br
Directive → InferCSP
-Start CSP Infer
ウェブサイト側のCSPを調査する。
-Stop CSP Infer
CSPの調査を停止する。
-Inferred CSP Rules:
調査後に検出されたCSPルールを表示する。
ウェブサイト側がCSPルールを設定していなければ表示されない。
-Set As User CSP
検出されたウェブサイト側のCSPルールをdefault-src等の「User Specified Rules」に設定する。
ウェブサイト側がCSPルールを設定していない場合は、閲覧ページに貼り付けられている内外のサイトがdefault-src等の「User Specified Rules」に設定される。
#br
Directive → default-src~Report-uri
-Enter Rule:
ルールを入力するか貼り付けてAddボタンを押すと「User Specified Rules」の欄に追加される。
入力可能なルールについてはhttp://content-security-policy.com/を参照。
--ルール設定例
---https://addons.mozilla.org/ja/firefox/extensions/
ではdefault-src等に
https:
https://addons.cdn.mozilla.net
*.cdn.mozilla.net
*.mozilla.net
*
---https://contentsecuritypolicy.info/
ではdefault-srcに
self
*
*.contentsecuritypolicy.info
※「https:」や「https://contentsecuritypolicy.info」では許可されない
-Website Specified Rules
//ウェブサイト側がCSPルールを設定してしていた場合にウェブサイト側のCSPルールが表示される。
//「Add to User Rule」
-User Specified Rules
「Enter Rule:」で追加されたルールや、InferCSPの「Set As User CSP」で設定されたルールが表示される。
ルールを選択し「Remove」ボタンを押すと選択されたルールが削除される。
-Save User Rules
ルールを保存する。
#br
旧名:newUserCSPDesign
#br
#hr
#pcomment(:Comment/UserCSP,10,noname,reply)
終了行:
TITLE:UserCSP
* 拡張機能 - UserCSP [#xcf9c5d2]
|~ジャンル|>|>|セキュリティ|
|~バージョン|>|>|#memox(20,1,通常版,<DELIM>,1.1.1)|
|~|>|>|#memox(20,1,開発版,<DELIM>,)|
|~特徴|>|>|&areaedit(){Content Security Policyをサイト別に設定};|
|~人気投票数|>|>|&vote2(投票[0],nolabel,notimestamp); &vote2([[Ext/security/UserCSP]]=0i,[投票ボタン],nonumber,notimestamp);|
|~対応Fx|RIGHT:#listbox3(10.0,security,Fx_MinVer)|CENTER:~|#listbox3(以降,security,Fx_MaxVer)|
|~対応Tb|RIGHT:#listbox3(-,security,Tb_MinVer)|CENTER:~|#listbox3(-,security,Tb_MaxVer)|
|~日本語|>|>|#listbox3(未対応,security,Japanese)|
|~最新版入手先|>|>|&areaedit(){[[UserCSP :: Versions :: Add-ons for Firefox >https://addons.mozilla.org/ja/firefox/addon/newusercspdesign/versions/]]};|
|~ミラーサイト|>|>|&areaedit(){[[Add-ons for Firefox>https://addons.mozilla.org/ja/firefox/addon/newusercspdesign/]]};|
|~制作者サイト|>|>|&areaedit(){[[Kailas Patil >http://kailaspatil.blogspot.jp/]]};|
|~|>|>|英語|
|~非公式版サイト|>|>|&areaedit(){[[->http://wikiwiki.jp/firefox/?Explanation#Edit]]};|
|~関連サイト|>|>|&areaedit(){[[SummerOfCode/2012/UserCSP/Wiki - MozillaWiki>https://wiki.mozilla.org/SummerOfCode/2012/UserCSP/Wiki]]};|
|~|>|>|&areaedit(){[[patilkr/userCSP · GitHub>https://github.com/patilkr/userCSP]]};|
|~|>|>|&areaedit(){[[Introducing Content Security Policy - Security|MDN>https://developer.mozilla.org/ja/docs/Security/CSP/Introducing_Content_Security_Policy]]};|
|~|>|>|&areaedit(){[[Content Security Policy Reference & Examples>http://content-security-policy.com/]]};|
|~|>|>|&areaedit(){[[Content Security Policy>https://contentsecuritypolicy.info/]]};|
#addline(関連サイト追加,up,btn:関連/紹介サイト追加)
#addline(SS追加,up,btn:スクリーンショット追加)
**説明・詳細 [#cbdfa559]
アドオンバーの黄色いボタンを押すと表示されるパネルから、ユーザー側でContent Security Policy(CSP)のルールをサイト別に設定可能にします。
CSPのルールにはサイト内外のコンテンツへのアクセスを許可するサイトを設定します。
#br
Directive → All
-Website CSP Rules:
ウェブサイト側のCSPルールに従う。
-User Specified Rules:
ユーザー側で設定したCSPルールに従う。
--Do you want to allow Inline Scripts?
閲覧ページに直接記述されている内部JavaScriptの実行を許可するかどうか。
--Do you want to allow Inline Eval()?
閲覧ページに直接記述されている内部JavaScriptに含まれるEval文の実行を許可するかどうか。
-Combined Rules
--Combine Strict
--Combine Loose
#br
Directive → InferCSP
-Start CSP Infer
ウェブサイト側のCSPを調査する。
-Stop CSP Infer
CSPの調査を停止する。
-Inferred CSP Rules:
調査後に検出されたCSPルールを表示する。
ウェブサイト側がCSPルールを設定していなければ表示されない。
-Set As User CSP
検出されたウェブサイト側のCSPルールをdefault-src等の「User Specified Rules」に設定する。
ウェブサイト側がCSPルールを設定していない場合は、閲覧ページに貼り付けられている内外のサイトがdefault-src等の「User Specified Rules」に設定される。
#br
Directive → default-src~Report-uri
-Enter Rule:
ルールを入力するか貼り付けてAddボタンを押すと「User Specified Rules」の欄に追加される。
入力可能なルールについてはhttp://content-security-policy.com/を参照。
--ルール設定例
---https://addons.mozilla.org/ja/firefox/extensions/
ではdefault-src等に
https:
https://addons.cdn.mozilla.net
*.cdn.mozilla.net
*.mozilla.net
*
---https://contentsecuritypolicy.info/
ではdefault-srcに
self
*
*.contentsecuritypolicy.info
※「https:」や「https://contentsecuritypolicy.info」では許可されない
-Website Specified Rules
//ウェブサイト側がCSPルールを設定してしていた場合にウェブサイト側のCSPルールが表示される。
//「Add to User Rule」
-User Specified Rules
「Enter Rule:」で追加されたルールや、InferCSPの「Set As User CSP」で設定されたルールが表示される。
ルールを選択し「Remove」ボタンを押すと選択されたルールが削除される。
-Save User Rules
ルールを保存する。
#br
旧名:newUserCSPDesign
#br
#hr
#pcomment(:Comment/UserCSP,10,noname,reply)
ページ名: