#ssmjp 2014/10 XSSの運用の話
間違いなどありましたら @yagihashoo まで。
## 10/28 9:26追記
nonce-value、規格上はBase64だよ!という指摘をいただいたのでスライド18-19を修正しました。
詳細は以下をご覧ください。
http://www.w3.org/TR/CSP2/#source-list-valid-nonces
## 10/29 15:00追記
Path matchingの例示について間違いがあったためスライド14を修正しました。