security コマンドで、ウェブサイトのセキュリティやプライバシーの設定情報を表示します。security のサブコマンドが 2 つあります:
security csp: サイトの Content Security Policy に関する情報を表示します。security referrer: サイトの Referrer Policy に関する情報を表示します。
Content Security Policy
security csp コマンドを使用して、カレントドメインの Content Security Policy に関する情報を参照できます。
コマンドを実行すると、ドメインで定義しているさまざまな CSP ルールを、安全性に関するヒントと合わせて表示するパネルが現れます。
ドメインで CSP を定義していない場合は、その旨を示すコメントを表示します。
Referrer Policy
Firefox 43 の新機能
security referrer コマンドを使用して、サイトの Referrer Policy を確認できます。
コマンドを実行すると、サイトはどの Referrer Policy ステート であるか、およびそのステートにあてはまる状況でどのような HTTP referer ヘッダを送信するかを説明するパネルを表示します。
以下のスクリーンショットでは、サイトで Origin Only ポリシーを使用しています。
サイトでポリシーを指定していない場合は、デフォルトポリシーである None When Downgrade を使用します:
