BLOG ブログ

レスポンスヘッダ設定の推奨事項

2021/07/13

AppController.phpのinitialize()に

$this->response = $this->response->withHeader('Strict-Transport-Security', 'max-age=31536000')
    ->withHeader('X-XSS-Protection', '1; mode=block')
    ->withHeader('Content-Security-Policy', "default-src 'self'; script-src 'self' cdn.jsdelivr.net 'unsafe-inline'; style-src cdn.jsdelivr.net 'unsafe-inline' 'self'");

を追加

scriptやstyleには、CDNで読み込む場合はそのドメインも都度設定すること。

← キャッシュ制御の推奨事項 WordPressのbodyにmetaタグが入ってしまってた →

サニージェム公式note

カテゴリー

最近の投稿

アーカイブ

contact us お問い合わせ

Contact お問い合わせ・ご相談

Webサービス・システム開発の
ご相談はお気軽にご連絡ください。

お問い合わせ・ご相談

Recruit 求人へのご応募

サニージェムでは現在、プロジェクトの推進を
担う仲間を募集しています。

求人へのご応募