※下記の内容は、記事執筆時点での内容です。現在は異なっている場合がありますので、ご了承下さい。
このWebサイトでは、「FONTPLUS」を導入しております。
Content-Security-Policy (CSP) を導入するには、ソース配信元のURLをヘッダーに追記しないといけないのですが、
この件について問い合わせしたところ、下記のように設定すると良いとのことでしたので、メモしておきます。
style-src 'unsafe-inline'; script-src https://webfont.fontplus.jp; font-src https://webfont.fontplus.jp https://s3-ap-northeast-1.amazonaws.com/fp-bf/;
現在、このWebサイトにも同様の設定を行っておりますが、問題なく動作しております。
※:style-src 'unsafe-inline'; は WebKit / Blink 系ブラウザの場合入れないと表示がされない