1
私はWeb開発については初めてのことで、クロスサイトスクリプティング(XSS)やデータインジェクション攻撃などの特定の種類の攻撃を検出し軽減するためにCSP(コンテンツセキュリティポリシー)をどのように使用できるかを理解しています。これはWebアプリケーションがWebページを発行していることに私にとって意味があります。データ(json、xmlなど)だけで応答するWeb API用にCSPを実装する必要がありますか?Web APIにCSPが必要ですか?