CSP テキストファイルの内容を編集することができます。CSP 外部リソースは、各ディレクティブ(名前 - 値)の行を含むテキストファイルです。テキストファイルはUTF-8でエンコードする必要があります。
style-srcとscript-srcキーワードに 'unsafe-inline'値が含まれていない場合は、nonce 属性を追加する必要があります。(置換変数 %{nonce_hdr}% によって置換される)
CSP テキストファイルを編集するには、Web ページの設定を開きます:
Content Security Policy を選択します:
例えば、この CSP は アプリドメイン、Googleアナリティクス、APIしか使用できません:
CSPを適用したら、Webページを保存して再コンパイルする必要があります。Webページを実行すると、CSP外部リソースファイルの内容がHTTPヘッダーとして送信されます。
