この記事は最新更新日から 1 年以上経過しています。
最新の情報ではない可能性がありますので、ご注意下さい。
最新の情報ではない可能性がありますので、ご注意下さい。
※こちらは古い内容の記事です。記事公開時点の内容で更新は行っておりませんので、ご承知おき下さい。
このWebサイトでは、「FONTPLUS」を導入しております。
Content-Security-Policy (CSP) を導入するには、ソース配信元のURLをヘッダーに追記しないといけないのですが、
この件について問い合わせしたところ、下記のように設定すると良いとのことでしたので、メモしておきます。
style-src 'unsafe-inline'; script-src https://webfont.fontplus.jp; font-src https://webfont.fontplus.jp https://s3-ap-northeast-1.amazonaws.com/fp-bf/;
現在、このWebサイトにも同様の設定を行っておりますが、問題なく動作しております。
※:style-src ‘unsafe-inline’; は WebKit / Blink 系ブラウザの場合入れないと表示がされない
