Content-Security-Policy-Report-Only analysis

Description

A Content-Security-Policy-Report-Only (CSPRO) was identified on the target site. CSP-Report-Only headers aid in determining how to implement a Content-Security-Policy that does not disrupt normal use of the target site.

Remediation

Follow the recommendations to determine if any actions are necessary to harden this Content-Security-Policy-Report-Only. After all alerts have been resolved, we recommend that this header be changed to Content-Security-Policy.

Details

ID	Aggregated	CWE	Type	Risk
16.9	true	16	Passive	Info

Links

ヘルプとご意見

GitLabドキュメントには頻繁に更新が加えられ、リアルタイムで公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメントをご参照ください。本ページの翻訳に問題がある場合は解決まで今しばらくお待ちください。