セキュリティー

Next.jsでStrict CSPを実現する

この記事は個人ブログと同じ内容です。 kotamat.com 業務では Nuxt.js を使用しているのですが、CSP の nonce の対応ができておらず、Next.js だとどうなんだろうと触ってみたらメチャクチャ簡単に設定できる事がわかったので、その方法について紹介します。…

HSTSってなんだっけ

この記事は個人ブログの転載になります。 kotamat.com HSTSに関して、話題に上がったことがあったので、改めてHSTSは何なのかをまとめてみました。 TL; DR HTTPSを強制するもの TLDベースとレスポンスヘッダーベースがある 導入するときは気をつけないといけ…