Cloudflare Pages の `_headers` で CSP を設定する。Hugo ブログでもできる多層防御
前回記事 の最後で予告した CSP(Content Security Policy)編です。 「静的ブログにセキュリティヘッダーって必要?」と最初思いましたが、結論からいうと入れたほうがいいです。Cloudflare Pages なら _headers ファイル1つで完結するので、コストもほぼゼロ。今回は最小構成と運用上のコツをまとめます。 ...
前回記事 の最後で予告した CSP(Content Security Policy)編です。 「静的ブログにセキュリティヘッダーって必要?」と最初思いましたが、結論からいうと入れたほうがいいです。Cloudflare Pages なら _headers ファイル1つで完結するので、コストもほぼゼロ。今回は最小構成と運用上のコツをまとめます。 ...