CSP(Content Security Policy)って何かっていうと、リソースの取得先を制限するためのリストみたいなやつっぽい。HTTPのレスポンスヘッダに含めるだけならお手軽で強力な感じするけど、GoogleAdsenseみたいな広告入れることを考えると導入できなそう。
githubのPR上のコメントのLGTMを好きな女優の画像に書き換えようと思ったらChromeに怒られてできなくてこういうことだったhttps://t.co/veXLz7jtse
— gaaamii (@gaaamii) 2016年12月8日