Manual:$wgCSPReportOnlyHeader
セキュリティ: $wgCSPReportOnlyHeader | |
---|---|
Content-Security-Policy-Report-Only ヘッダーを制御する [実験的] |
|
導入されたバージョン: | 1.32.0 (Gerrit change 253969; git #70941efd) |
除去されたバージョン: | 使用中 |
許容される値: | (真偽値または配列) |
既定値: | false |
その他の設定: アルファベット順 | 機能順 |
詳細
この設定オプションは$wgCSPHeader と全く同じです。 そちらの解説文書で設定オプションの詳細をご参照ください。 唯一の相違点は、こちらの設定ではどのリクエストもブロックしない点です。 It only shows errors in the web browser javascript console, as well as the csp-report-only MediaWiki debug log (As opposed to the 'csp' debug log for the main header). 実際に何か変更を実装する前にテストしたい場合は、こちらを$wgCSPHeader とはまったく異なる値に設定できます。