レスポンスヘッダ設定の推奨事項

2021/07/13

AppController.phpのinitialize()に

$this->response = $this->response->withHeader('Strict-Transport-Security', 'max-age=31536000')
    ->withHeader('X-XSS-Protection', '1; mode=block')
    ->withHeader('Content-Security-Policy', "default-src 'self'; script-src 'self' cdn.jsdelivr.net 'unsafe-inline'; style-src cdn.jsdelivr.net 'unsafe-inline' 'self'");     

を追加

scriptやstyleには、CDNで読み込む場合はそのドメインも都度設定すること。

サニージェム公式note

アーカイブ記事

すべて
  • 1月
  • 2月
  • 3月
  • 4月
  • 5月
  • 6月
  • 7月
  • 8月
  • 9月
  • 10月
  • 11月
  • 12月

contact us お問い合わせ

Contact お問い合わせ・ご相談

「何から相談すればいいかわからない」
そんな段階でも、お気軽にご連絡ください。

Recruit 求人へのご応募

サニージェムの考え方に共感してくれる方と、
ぜひ一緒に働きたいと思っています。