Manual:$wgCSPReportOnlyHeader

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgCSPReportOnlyHeader and the translation is 100% complete.
Other languages:
English • ‎magyar • ‎日本語
コンテンツ セキュリティ ポリシー: $wgCSPReportOnlyHeader
Content-Security-Policy-Report-Only ヘッダーを制御する [実験的]
導入されたバージョン:1.32.0 (Gerrit change 253969; git #70941efd)
除去されたバージョン:使用中
許容される値:(真偽値または配列)
既定値:false

詳細

この設定オプションは$wgCSPHeader と全く同じです。 そちらの解説文書で設定オプションの詳細をご参照ください。 唯一の相違点は、こちらの設定ではどのリクエストもブロックしない点です。 Webブラウザの javascript コンソールにエラーメッセージを表示し、csp-report-only MediaWiki デバグにログを残します (メインヘッダーの場合には 'csp' デバグログを充当。) 実際に何か変更を実装する前にテストしたい場合は、こちらを$wgCSPHeader とはまったく異なる値に設定できます。

関連項目