O11のコンテンツセキュリティポリシーを厳格化
20 June 2024
OutSystemsでは、セキュリティに関するベストプラクティス、ポリシー、規制の遵守に向けた継続的な取り組みの一環として、コンテンツセキュリティポリシー(CSP)ディレクティブのうち、unsafe-evalとunsafe-inlineを任意としました。最大限の互換性を確保できるよう、従来の動作は変えずにデフォルトではこうしたディレクティブの使用を許可しています。その一方で、ランタイムセキュリティの向上を目的として、リアクティブWebアプリ内のunsafeディレクティブの削除をサポートするオンラインヘルプを追加しました。
unsafeディレクティブの削除方法については、こちらをご覧ください。
