mastodonのページ、CSPつけると壊滅すると思うのですが、 Obs A+ のやつは、APIサーバとして使っているということなんですかね。
フォロー
@YUKIMOCHI
外せない'unsafe-inline'による-20からA+とるのは可能らしいhttps://observatory.mozilla.org/analyze.html?host=yontengop.com
-20もなしなのはかなり謎
@Clworld 確かに、この人のようにCSPを書けば、10点稼げますね。 HPKPはしたくないので、Aで我慢します。教えてくださりありがとうございます。
4000人近くいるインスタンスで、 default-src 'none' は本当に謎です。