O11のコンテンツセキュリティポリシーを厳格化
OutSystemsでは、セキュリティに関するベストプラクティス、ポリシー、規制の遵守に向けた継続的な取り組みの一環として、コンテンツセキュリティポリシー(CSP)ディレクティブのうち、unsafe-evalとunsafe-inlineを任意としました。最大限の互換性を確保できるよう、従来の動作は変えずにデフォルトではこうしたディレクティブの使用を許可しています。その一方で、ランタイムセキュリティの向上を目的として、リアクティブWebアプリ内のunsafeディレクティブの削除をサポートするオンラインヘルプを追加しました。
unsafeディレクティブの削除方法については、こちらをご覧ください。- O11
- セキュリティ
- OutSystemsを使用した開発
