拡張機能 - UserCSP
ジャンル | セキュリティ | ||
---|---|---|---|
バージョン | |||
特徴 | Content Security Policyをサイト別に設定[e] | ||
人気投票数 | 0 [投票ボタン] | ||
対応Fx | ~ | ||
対応Tb | ~ | ||
日本語 | |||
最新版入手先 | UserCSP :: Versions :: Add-ons for Firefox [e] | ||
ミラーサイト | Add-ons for Firefox[e] | ||
制作者サイト | Kailas Patil [e] | ||
英語 | |||
非公式版サイト | -[e] | ||
関連サイト | SummerOfCode/2012/UserCSP/Wiki - MozillaWiki[e] | ||
patilkr/userCSP · GitHub[e] | |||
Introducing Content Security Policy - Security|MDN[e] | |||
Content Security Policy Reference & Examples[e] | |||
Content Security Policy[e] |
説明・詳細
アドオンバーの黄色いボタンを押すと表示されるパネルから、ユーザー側でContent Security Policy(CSP)のルールをサイト別に設定可能にします。
CSPのルールにはサイト内外のコンテンツへのアクセスを許可するサイトを設定します。
Directive → All
- Website CSP Rules:
ウェブサイト側のCSPルールに従う。
- User Specified Rules:
ユーザー側で設定したCSPルールに従う。
- Do you want to allow Inline Scripts?
閲覧ページに直接記述されている内部JavaScriptの実行を許可するかどうか。
- Do you want to allow Inline Eval()?
閲覧ページに直接記述されている内部JavaScriptに含まれるEval文の実行を許可するかどうか。
- Combined Rules
- Combine Strict
- Combine Loose
Directive → InferCSP
- Start CSP Infer
ウェブサイト側のCSPを調査する。 - Stop CSP Infer
CSPの調査を停止する。 - Inferred CSP Rules:
調査後に検出されたCSPルールを表示する。
ウェブサイト側がCSPルールを設定していなければ表示されない。 - Set As User CSP
検出されたウェブサイト側のCSPルールをdefault-src等の「User Specified Rules」に設定する。
ウェブサイト側がCSPルールを設定していない場合は、閲覧ページに貼り付けられている内外のサイトがdefault-src等の「User Specified Rules」に設定される。
Directive → default-src~Report-uri
- Enter Rule:
ルールを入力するか貼り付けてAddボタンを押すと「User Specified Rules」の欄に追加される。
入力可能なルールについてはhttp://content-security-policy.com/を参照。- ルール設定例
- https://addons.mozilla.org/ja/firefox/extensions/
ではdefault-src等にhttps: https://addons.cdn.mozilla.net *.cdn.mozilla.net *.mozilla.net *
- https://contentsecuritypolicy.info/
ではdefault-srcにself * *.contentsecuritypolicy.info
※「https:」や「https://contentsecuritypolicy.info」では許可されない
- https://addons.mozilla.org/ja/firefox/extensions/
- ルール設定例
- Website Specified Rules
- User Specified Rules
「Enter Rule:」で追加されたルールや、InferCSPの「Set As User CSP」で設定されたルールが表示される。
ルールを選択し「Remove」ボタンを押すと選択されたルールが削除される。 - Save User Rules
ルールを保存する。
旧名:newUserCSPDesign