コンテンツセキュリティポリシー 1.0
- 候補推薦スクリプト、スタイル、その他のリソースを特定のソースのみに許可することで、クロスサイトスクリプティング攻撃を軽減します。
Chrome
- 4 - 13:サポートされていません
- 14 - 24:サポートされています
- 25 - 123:サポートされています
- 124:サポートされています
- 125 - 127:サポートされています
Edge
- 12 - 123:サポートされています
- 124:サポートされています
Safari
- 3.1 - 5:サポートされていません
- 5.1:部分的にサポートされています
- 6 - 6.1:サポートされています
- 7 - 17.3:サポートされています
- 17.4:サポートされています
- 17.5 - TP:サポートされています
Firefox
- 2 - 3.6:サポートされていません
- 4 - 22:サポートされています
- 23 - 124:サポートされています
- 125:サポートされています
- 126 - 128:サポートされています
Opera
- 9 - 12.1:サポートされていません
- 15 - 108:サポートされています
- 109:サポートされています
IE
- 5.5 - 9:サポートされていません
- 10:部分的にサポートされています
- 11:部分的にサポートされています
Chrome for Android
- 124:サポートされています
Safari on iOS
- 3.2 - 4.3:サポートされていません
- 5:部分的にサポートされています
- 6:サポートされています
- 7 - 17.3:サポートされています
- 17.4:サポートされています
- 17.5:サポートされています
Samsung Internet
- 4 - 23:サポートされています
- 24:サポートされています
Opera Mini
- 全て:サポートされていません
Opera Mobile
- 10 - 12.1:サポートされていません
- 80:サポートされています
UC Browser for Android
- 15.5:サポートされています
Androidブラウザ
- 2.1 - 4.3:サポートされていません
- 4.4 - 4.4.4:サポートされています
- 124:サポートされています
Firefox for Android
- 125:サポートされています
QQブラウザ
- 14.9:サポートされています
Baiduブラウザ
- 13.52:サポートされています
KaiOSブラウザ
- 2.5:サポートされています
- 3:サポートされています
特に記載がない限り、標準のHTTPヘッダーはContent-Security-Policyが使用されます。