1. Webページで利用する区画CSPのLANSAフォルダーにコンテンツ・セキュリティ ポリシーの外部リソースを以下のように作成します。
2. このコンテンツ・セキュリティ ポリシーの内容を編集します。
- コンテンツ・セキュリティ ポリシーの外部リソースは、ディレクティブ (名前-値) 別の複数行からなるテキスト・ファイルです。テキスト・ファイルのエンコードはUTF-8でなければいけません。
- スタイルが-src で、スクリプトの-src キーワードに値 'unsafe-inline' が含まれない場合、nonce 属性を追加する必要があります (置換変数 %{nonce_hdr}% で表示) 。
3. WAMのプロパティを編集し、該当のコンテンツ・セキュリティ ポリシーを選択します。
4. WAMを保存し、再コンパイルします。
5. Webページを実行します。CSP外部リソース・ファイルのコンテンツがHTTP ヘッダーとして送信されます。