https://speakerdeck.com/mikispag/content-security-policy-a-successful-mess-between-hardening-and-mitigation

GoogleにおけるCSPについてのスライド。Google domainのCSPのカバレッジや60%以上のXSSはCSPでブロックできている。 CSP導入の4つのLevelと導入ステップ、ホワイリストの問題とnonce-based CSP、CSPとデプロイのトレードオフについてなど。 CSP対応のリファクタリング手法などについて

関連URL