h-takeyeah
commented
1 year ago とは(MDN より)
コンテンツセキュリティポリシー (CSP) は、クロスサイトスクリプティング (Cross-site_scripting) やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。 これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。
コンテンツセキュリティポリシーとは
実際に Firebase Hosting で実現する方法
content security policy - Firebase Header CSP Rules - Stack Overflow
今回は Next.js で SSR するわけではないので下記のミドルウェアを使った例は使えないが参考までに