CSPVR - Content Security Policyのチェックツール
Content Security Policyは外部コンテンツの不用意な読み込みを防止することで、XSSなどを防いでくれる仕組みです。何も設定しなくともWebブラウザは動作しますが、サイトをセキュアにするためには設定した方が良いでしょう。 そんなContent Security Policyをチェック、レポートしてくれるのがCSPVRです。
CSPVRの使い方
ログインしました。
過去に行われたレポートが閲覧できます。
レポートです。読み込まれないコンテンツや不備について指摘してくれます。
リクエスト情報も確認できます。
CSPVRは敢えて設定しなくとも通常であればWebページの表示に問題はありません。しかし外部のJavaScriptファイルなどを読み込んでいる場合には、それ以外のコンテンツを読み込まないように設定が必要でしょう。また、問題が起こってからでは遅いので、あらかじめ設定しておくのが望ましいと言えます。
CSPVRはRuby製のオープンソース・ソフトウェア(MIT License)です。
jeremyevans/cspvr: Content-Security-Policy Violation Recorder