CSP (Content-Security-Policy) の記述を教えて下さい

CSP (Content-Security-Policy) の記述を教えて下さい

QCSP (Content-Security-Policy) の設定をする必要があるのですが、何を記述すれば良いでしょうか。

A. 大きく以下の 2パターンとなります。

default-src のみを設定している場合
以下を追加して下さい。
'self' 'unsafe-inline' 'unsafe-eval' data: *.marsflag.com *.marsfinder.jp *.marsflag.jp

default-src 以外も設定している場合
各設定項目にあわせて追加してください。

script-src を設定する場合は
'unsafe-inline' 'unsafe-eval' *.marsflag.com *.marsfinder.jp *.marsflag.jp
を、
style-src を設定する場合は
'unsafe-inline' c.marsflag.com
を、
font-src を設定する場合は 
c.marsflag.com
を、
img-src を設定する場合は
'self' data: *.marsflag.com *.marsfinder.jp *.marsflag.jp
を、
frame-src を設定する場合は
'self' <検索対象ドメイン>
を、
それぞれ追加して下さい。


html:`<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline' 'unsafe-eval' data: *.marsflag.com *.marsfinder.jp *.marsflag.jp">`

PHP:`header( "Content-Security-Policy: default-src 'self' 'unsafe-inline' 'unsafe-eval' data: *.marsflag.com *.marsfinder.jp *.marsflag.jp" );`

    • Related Articles

    • CSPでアクセス拒否となっています。対応策を教えてください。

      Q. カスタムエレメント Ver.1 を使っているのですが、CSP(Content Security Policy)の設定でアクセスがブロックされてしまいます。どうすれば正しく動作するようになりますか。 A.MF3.0をご利用いただくためには、お客様側で設定されているCSPに、以下の2点を追加していただく必要があります。  MF3.0が使用するドメイン(*.marsflag.com)の許可  JavaScriptの一部機能に必要な 'unsafe-eval' の許可 カスタムエレメント ...

    • CSPでアクセス拒否となっています。対応策を教えてください。

      Q. カスタムエレメント Ver.2 を使っているのですが、CSP(Content Security Policy)の設定でアクセスがブロックされてしまいます。どうすれば正しく動作するようになりますか。 A.MF3.0をご利用いただくためには、お客様側で設定されているCSPに、以下を追加していただく必要があります。  MF3.0が使用するドメイン(*.marsflag.com)の許可 カスタムエレメント Ver.2の場合、具体的なCSP設定例は以下の通りです。 -----ココカラ----- ...

    • 専用メタタグによるLast-Modified上書き

      お客様サイト内のHTMLページに、以下のMARS FINDER 3.0専用metaタグを<head></head>内に設置していただくことで、ページの「最終更新日時」を任意の日付に設定できます。 この設定により、日付順にページを並べ替える際の基準となる日時を上書きすることが可能です。 タグに記載する日次のフォーマットは RFC3339形式 (YYYY-MM-DDThh:mm:ssTZD)です。 例1: <meta property="mf:lastmodified" ...

    • 各機能毎の概要

      全文検索 項目 説明 備考 概要 (全文検索の仕組み) クローラが取得したHTML内の文書を形態素解析、正規化等の処理を施した後、検索データベースへ格納します。 エンドユーザが検索語として入力したキーワードを検索データベースに対して検索処理を行い、 対象となるHTML文書のURL、およびそのページのタイトル、マッチしたキーワードの周辺文書などを一覧として検索結果ページへ表示します。 形態素解析とNGramのハイブリッド検索となります。 文字正規化処理 ...

    • ZOOMボタンのキャプションを変更したいです

      Q.ZOOMボタンのキャプションを変更したいです。 A.下記をCSSに追加の後、必要に応じてスタイルを調整して下さい。 ===== a.mf_finder_organic_doc_zoom{position:relative; color:transparent} a.mf_finder_organic_doc_zoom::before {margin-right:-45px; color:#007bcc !important; font-size:19.2px; ...