1. 区画 CSP の LANSA フォルダに、自身の Web ページで利用するコンテンツ・セキュリティ・ポリシーの外部リソースを作成します。



  2. コンテンツ・セキュリティ・ポリシーの内容を編集します。

    1. コンテンツ・セキュリティ・ポリシーの外部リソースは各ディレクティブ (名前-値) の行が含まれるテキスト・ファイルです。このテキスト・ファイルは UTF-8 でエンコードされている必要があります。
    2. style-src  script-src のキーワードに 'unsafe-inline' 値が含まれない場合、 (代替変数 %{nonce_hdr}% で表される) Nonce 属性を追加する必要があります。

  3. Web ページの設定を編集し、自身のコンテンツ・セキュリティ・ポリシーを選択します。



  4. 保存し、自身の Web ページを再コンパイルします。

  5. Web ページを実行します。CSP 外部リソース・ファイルのコンテンツが HTTP ヘッダーとして送信されます。
  • No labels