Eyes, JAPAN Blog 1997年からほぼ毎日更新!会津大学発のベンチャー企業、株式会社Eyes, JAPANによるBlog。 コンピュータ、ネットワーク、Hi-Tech Gadget、魔法の様な技術などのGeekなネタから会津のローカルネタまで。 はじめに Content Security Policyという言葉を聞いたことがあるでしょうか? 昨今Webサービスの増加が著しいですが,それと共にWebのセキュリティ対策について懸念されています.XSS(クロスサイトスクリプティング)やSQLインジェクション,CSRF(クロスサイトリクエストフォージェリ)など,Webサービスを作るにあたって様々な脆弱性に気をつける必要がありますが,きちんとセキュリティ対策ができていると断言できる企業の数はどのくらいあるのでしょうか? 世の中で一般的に使われている製品やライブラリにも脆弱性が見つかるこ