[ 
|../../index.htm#lansa/vlwebeng03_0090.htm]
現在地:
19.2 Web ページの安全対策
1. 区画 CSP の LANSA フォルダに、自身の Web ページで利用するコンテンツ・セキュリティ・ポリシーの外部リソースを作成します。
2. コンテンツ・セキュリティ・ポリシーの内容を編集します。
a. コンテンツ・セキュリティ・ポリシーの外部リソースは各ディレクティブ (名前-値) の行が含まれるテキスト・ファイルです。このテキスト・ファイルは UTF-8 でエンコードされている必要があります。
b. style-src と script-src のキーワードに 'unsafe-inline' 値が含まれない場合、 (代替変数 %{nonce_hdr}% で表される) Nonce 属性を追加する必要があります。
3. Web ページの設定を編集し、自身のコンテンツ・セキュリティ・ポリシーを選択します。
4. 保存し、自身の Web ページを再コンパイルします。
5. Web ページを実行します。CSP 外部リソース・ファイルのコンテンツが HTTP ヘッダーとして送信されます。
[ |../../index.htm#lansa/vlwebeng03_0090.htm]