Webページにコンテンツセキュリティポリシーが設定されている場合は、ポリシーによってSprocketタグが正常に動作しない場合があります。その場合は、ポリシーディレクティブを設定してSprocketタグをホワイトリストに追加してください。
ポリシーディレクティブが正しく設定されれば、Sprocketタグが正常に動作するようになります。ポリシーディレクティブの設定は、CSPに記述している内容により異なります。
default-srcディレクティブのみを利用している場合
default-srcディレクティブのみを利用していて、追加のフェッチディレクティブを利用していない場合は、default-srcディレクティブに以下の情報を追加してください。
directive | value |
---|---|
default-src | 'unsafe-inline' 'unsafe-eval' *.sprocket.bz sprocket-ping.s3.amazonaws.com |
※'unsafe-inline' と 'unsafe-eval' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。
フェッチディレクティブを利用している場合
フェッチディレクティブを利用している場合は、default-srcディレクティブと利用しているそれぞれのフェッチディレクティブに以下の情報を追加してください。
default-srcディレクティブ(共通)
directive | value |
---|---|
default-src | 'unsafe-inline' 'unsafe-eval' *.sprocket.bz sprocket-ping.s3.amazonaws.com |
※'unsafe-inline' と 'unsafe-eval' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。
script-srcフェッチディレクティブを利用している場合
directive | value |
---|---|
script-src | 'unsafe-inline' 'unsafe-eval' *.sprocket.bz sprocket-ping.s3.amazonaws.com |
※'unsafe-inline' と 'unsafe-eval' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。
style-srcフェッチディレクティブを利用している場合
directive | value |
---|---|
style-src | 'unsafe-inline' *.sprocket.bz sprocket-ping.s3.amazonaws.com |
※'unsafe-inline' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。
その他のフェッチディレクティブを利用している場合
directive | value |
---|---|
(利用しているフェッチディレクティブ) | *.sprocket.bz sprocket-ping.s3.amazonaws.com |