デジタル・エクスペリエンス・プラットフォームのセキュリティを強化するため、堅牢なコンテンツ・セキュリティ・ポリシー (CSP) 機能を導入しました。この機能は script-src
や style-src
など8つの主要なディレクティブをサポートし、スクリプトやスタイル、画像などの安全な取り扱いを保証します。これらのディレクティブを活用することで、開発者はクロスサイトスクリプティング(XSS)攻撃やデータインジェクションのリスクを軽減できます。CSPの実装は最新のウェブ・セキュリティ標準に合致しており、柔軟性と保護の両方を提供する。 管理者は、機能を損なうことなく、より厳格なセキュリティポリシーを適用できるようになりました。
主なメリット:
セキュリティ強化: リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。
コンプライアンス対応: 業界標準のセキュリティ要件に準拠し、より厳格なコンプライアンス・プロトコルをサポートします。
カスタマイズ可能なポリシー: 開発者は、特定のプロジェクトや組織のニーズに合わせて CSP 命令をカスタマイズできます。
信頼の向上: より安全で信頼性の高いプラットフォーム体験を提供することで、エンドユーザーの信頼を強化します。