SCALE — Build Lab
ホーム / 基本 / セキュリティヘッダー一式

セキュリティヘッダー一式

必須 セキュリティ

CSP / X-Frame-Options / Strict-Transport-Security 等を全レスポンスに付与。

なぜ必要?

XSS・iframe埋込・通信平文化を防ぐ最低限の盾。

どう実装する?

public/_headers に記載 or middleware で付与。

コード例
http
# public/_headers
/*
  Strict-Transport-Security: max-age=31536000; includeSubDomains
  X-Frame-Options: DENY
  X-Content-Type-Options: nosniff
  Referrer-Policy: strict-origin-when-cross-origin
  Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline';

セキュリティヘッダー一式

:LiTarget: 何のために?

XSS・iframe埋込・通信平文化を防ぐ最低限の盾。

:LiSparkle: どう実装する?

public/_headers に記載 or middleware で付与。

:LiCode: コード例

# public/_headers
/*
  Strict-Transport-Security: max-age=31536000; includeSubDomains
  X-Frame-Options: DENY
  X-Content-Type-Options: nosniff
  Referrer-Policy: strict-origin-when-cross-origin
  Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline';