Content Security Policyは外部コンテンツの不用意な読み込みを防止することで、XSSなどを防いでくれる仕組みです。何も設定しなくともWebブラウザは動作しますが、サイトをセキュアにするためには設定した方が良いでしょう。 そんなContent Security Policyをチェック、レポートしてくれるのがCSPVRです。

CSPVRの使い方

ログインしました。

過去に行われたレポートが閲覧できます。

レポートです。読み込まれないコンテンツや不備について指摘してくれます。

リクエスト情報も確認できます。

CSPVRは敢えて設定しなくとも通常であればWebページの表示に問題はありません。しかし外部のJavaScriptファイルなどを読み込んでいる場合には、それ以外のコンテンツを読み込まないように設定が必要でしょう。また、問題が起こってからでは遅いので、あらかじめ設定しておくのが望ましいと言えます。

CSPVRはRuby製のオープンソース・ソフトウェア（MIT License）です。

jeremyevans/cspvr: Content-Security-Policy Violation Recorder