strict mixed content checking flag

block-all-mixed-content (CSP)

仕様書

指令

[15] CSP指令 block-all-mixed-content は、 値が空文字列です。 >>7

[16] block-all-mixed-content混合内容制約の厳密モードの適用を指示するものです。

[8] 文書混合内容制約に関する厳密モード (strict mode) か否かとなります。 >>7

[9] 文書閲覧文脈は、 厳密混合内容検査フラグ (strict mixed content checking flag) を持ちます。 既定値はです。 >>7

[10] 厳密混合内容検査フラグは、次のような効果を持ちます。 >>7

処理

[17] block-all-mixed-content 指令初期化は、 文書または大域オブジェクト文脈応答方針を、 次のようにします。 >>7

  1. [18] 方針配置enforceない場合、
    1. [19] ここで停止します。
  2. [20] 文脈厳密混合内容検査フラグを、 に設定します。

[21] 新しい閲覧文脈の作成navigate でこのフラグもコピーされます。

[22] このフラグは Should fetching request be blocked as mixed content? で参照されます。

[24] HSTS によりこのフラグを設定することも認められています。 [SEE{ Mixed Content ]]

[23] この指令CSPリストに存在するかは Should fetching request be blocked as mixed content? で参照されます。

歴史

[1] block-all-mixed-content directive on an HTTP page (Tanvi Vyas 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2016Mar/0064.html

[2] Add reporting to 'block-all-mixed-content'. ( (mikewest著, )) https://github.com/w3c/webappsec-mixed-content/commit/e9c559c6672e3219a0c1f6f4f7c5c187f3d51377

[3] IANA. ( (mikewest著, )) https://github.com/w3c/webappsec-mixed-content/commit/419ffcb005338f324f4f44d6b5c2db38d70f03e0

[4] 1122236 – Implement block-all-mixed-content CSP directive () https://bugzilla.mozilla.org/show_bug.cgi?id=1122236

[5] Removing hard-coded links. (mikewest著, ) https://github.com/w3c/webappsec-mixed-content/commit/79c62b3a051019ce00bf98690ece0baf69c00210

[6] Add MIX level 2 skeleton by estark37 · Pull Request #21 · w3c/webappsec-mixed-content () https://github.com/w3c/webappsec-mixed-content/pull/21