現在地: LANSA バージョン 14 SP2 の新機能 > Web アプリケーションの CSP Content Security Policy

Web アプリケーションの CSP (Content Security Policy)

Web ページのセキュリティを高めるため、Visual LANSA は Content Security Policy (CSP) 標準をサポートしています。

CSP は、Web ページ HTTP ヘッダー内の信頼できるコンテンツのソースのホワイトリストを使用して、信頼できる Web ページコンテキスト内の悪意のあるコンテンツの実行によるクロスサイトスクリプティング (XSS)、クリックジャッキングやその他のコードインジェンクション攻撃を防ぎます。

Content Security Policy 外部リソースは、区画の CSP フォルダに作成されます。LANSAは、3つのContent Security Policy サンプル(制限レベルの降順に xStrict、xMedium、xLow)を提供しています。これらのサンプルをベースに、独自の Content Security Policy ファイルを作成してください。

CSP リソースは、Visual LANSA Web ページまたは WAM のいずれかに関連付けることができます。

CSP ファイルの編集