Ptengineに必須なContent Security Policy (CSP)は何がありますか?

Ptengineのタグを設置の後で、Content Security Policy (CSP) のエラーがありました。CSPで最低限のワイトリストは何がありますか?

default-src とメディア毎のCSPの設定ができます。

default-src のみ設定している場合 #

unsafe-inline*.ptengine.jp*.ptengine.com 三つが必要です。

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline' *.ptengine.jp *.ptengine.com">

メディア毎CSPを設定している場合 #

以下のテーブルを参考してください。

メディア ポロシー
script-src 'self' 'unsafe-inline' *.ptengine.jp *.ptengine.com
style-src 'self' 'unsafe-inline' *.ptengine.jp *.ptengine.com
connect-src *.ptengine.jp *.ptengine.com
img-src *.ptengine.jp *.ptengine.com
frame-src *.ptengine.jp *.ptengine.com
<meta http-equiv="Content-Security-Policy" content="default-src 'self' *.mydomain.com; script-src 'self' 'unsafe-inline' *.ptengine.jp *.ptengine.com; style-src 'self' 'unsafe-inline' *.ptengine.jp *.ptengine.com; connect-src 'self' wss://*.mydomain.com *.ptengine.jp *.ptengine.com; img-src 'self' *.ptengine.jp *.ptengine.com; font-src 'self' * data:; frame-src 'self' *.ptengine.jp; worker-src 'self' blob:">

この記事についてどう思いますか?

  • いいですね!
  • よくないです

評価いただきありがとうございました

  申しわけありません!理由を教えてください。

    サポートチームに直接問合せたい場合、こちらをクリックしてチャットしましょう