FONTPLUS 導入環境で Content-Security-Policy (CSP) を導入するには

この記事は約1分で読めます。

※下記の内容は、記事執筆時点での内容です。現在は異なっている場合がありますので、ご了承下さい。


このWebサイトでは、「FONTPLUS」を導入しております。
Content-Security-Policy (CSP) を導入するには、ソース配信元のURLをヘッダーに追記しないといけないのですが、
この件について問い合わせしたところ、下記のように設定すると良いとのことでしたので、メモしておきます。

style-src 'unsafe-inline';
script-src https://webfont.fontplus.jp;
font-src https://webfont.fontplus.jp https://s3-ap-northeast-1.amazonaws.com/fp-bf/;

現在、このWebサイトにも同様の設定を行っておりますが、問題なく動作しております。

※:style-src 'unsafe-inline'; は WebKit / Blink 系ブラウザの場合入れないと表示がされない