CSP

説明

コントリビューターガイド

技術スタック

javascript

領域

frontendsecurity

Issue 種別

bug

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

3

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

1-3 hours

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

stale

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

mostly clear

前提条件

CSP basicsJavaScript

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

30

調査方針

The issue is about making the perfmap bookmarklet work with Content Security Policy (CSP). First, review the bookmarklet code in the repository to understand how it injects scripts. Then, research how CSP blocks inline scripts and external resources. Perfmap likely uses inline JavaScript, which is blocked by default. Possible solutions include using a nonce or hash, or building the bookmarklet to be CSP compliant. Check the comments on the issue for any previous discussion. The fix may involve modifying the bookmarklet generation script to include CSP attributes.