Jump to content

Manual:$wgCSPReportOnlyHeader

From mediawiki.org
This page is a translated version of the page Manual:$wgCSPReportOnlyHeader and the translation is 90% complete.
セキュリティ: $wgCSPReportOnlyHeader
Content-Security-Policy-Report-Only ヘッダーを制御する [実験的]
導入されたバージョン:1.32.0 (Gerrit change 253969; git #70941efd)
除去されたバージョン:使用中
許容される値:(真偽値または配列)
既定値:false

詳細

この設定オプションは$wgCSPHeader と全く同じです。 そちらの解説文書で設定オプションの詳細をご参照ください。 唯一の相違点は、こちらの設定ではどのリクエストもブロックしない点です。 It only shows errors in the web browser javascript console, as well as the csp-report-only MediaWiki debug log (As opposed to the 'csp' debug log for the main header). 実際に何か変更を実装する前にテストしたい場合は、こちらを$wgCSPHeader とはまったく異なる値に設定できます。

関連項目