コンテンツセキュリティポリシー(CSP)を導入している場合は?

Webページにコンテンツセキュリティポリシーが設定されている場合は、ポリシーによってSprocketタグが正常に動作しない場合があります。その場合は、ポリシーディレクティブを設定してSprocketタグをホワイトリストに追加してください。

ポリシーディレクティブが正しく設定されれば、Sprocketタグが正常に動作するようになります。ポリシーディレクティブの設定は、CSPに記述している内容により異なります。

default-srcディレクティブのみを利用している場合

default-srcディレクティブのみを利用していて、追加のフェッチディレクティブを利用していない場合は、default-srcディレクティブに以下の情報を追加してください。

directivevalue
default-src'unsafe-inline' https://*.sprocket.bz https://sprocket-ping.s3.amazonaws.com https://d341j04libduye.cloudfront.net

※'unsafe-inline' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

 

フェッチディレクティブを利用している場合

フェッチディレクティブを利用している場合は、default-srcディレクティブと利用しているそれぞれのフェッチディレクティブに以下の情報を追加してください。

default-srcディレクティブ(共通)

directivevalue
default-src'unsafe-inline' https://*.sprocket.bz https://sprocket-ping.s3.amazonaws.com https://d341j04libduye.cloudfront.net

※'unsafe-inline' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

script-srcフェッチディレクティブを利用している場合

directivevalue
script-src'unsafe-inline' https://*.sprocket.bz

※'unsafe-inline' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

style-srcフェッチディレクティブを利用している場合

directivevalue
style-src'unsafe-inline' https://*.sprocket.bz

※'unsafe-inline' がすでに宣言されている場合は *.sprocket.bz sprocket-ping.s3.amazonaws.com のみの追加で大丈夫です。

connect-srcフェッチディレクティブを利用している場合

directivevalue
connect-srchttps://*.sprocket.bz https://sprocket-ping.s3.amazonaws.com https://d341j04libduye.cloudfront.net

frame-srcフェッチディレクティブを利用している場合

directivevalue
frame-srchttps://*.sprocket.bz

img-srcフェッチディレクティブを利用している場合

directivevalue
img-srchttps://*.sprocket.bz

font-srcフェッチディレクティブを利用している場合

directivevalue
font-srchttps://*.sprocket.bz

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています