コンテンツセキュリティポリシー(CSP)を導入している場合は?

Webページにコンテンツセキュリティポリシーが設定されている場合は、ポリシーによってSprocketタグが正常に動作しない場合があります。その場合は、ポリシーディレクティブを設定してSprocketタグをホワイトリストに追加してください。

ポリシーディレクティブが正しく設定されれば、Sprocketタグが正常に動作するようになります。ポリシーディレクティブの設定は、CSPに記述している内容により異なります。

default-srcディレクティブのみを利用している場合

default-srcディレクティブのみを利用していて、追加のフェッチディレクティブを利用していない場合は、default-srcディレクティブに以下の情報を追加してください。

directive value
default-src 'unsafe-inline' 'unsafe-eval' *.sprocket.bz sprocket-ping.s3.amazonaws.com

※'unsafe-inline' と 'unsafe-eval' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

フェッチディレクティブを利用している場合

フェッチディレクティブを利用している場合は、default-srcディレクティブと利用しているそれぞれのフェッチディレクティブに以下の情報を追加してください。

default-srcディレクティブ(共通)

directive value
default-src 'unsafe-inline' 'unsafe-eval' *.sprocket.bz sprocket-ping.s3.amazonaws.com

※'unsafe-inline' と 'unsafe-eval' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

script-srcフェッチディレクティブを利用している場合

directive value
script-src 'unsafe-inline' 'unsafe-eval' *.sprocket.bz sprocket-ping.s3.amazonaws.com

※'unsafe-inline' と 'unsafe-eval' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

style-srcフェッチディレクティブを利用している場合

directive value
style-src 'unsafe-inline' *.sprocket.bz sprocket-ping.s3.amazonaws.com

※'unsafe-inline' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

その他のフェッチディレクティブを利用している場合

directive value
(利用しているフェッチディレクティブ) *.sprocket.bz sprocket-ping.s3.amazonaws.com
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています