現在地: LANSA バージョン 14 SP2 の新機能 > Web アプリケーションの CSP (Content Security Policy) > CSP ファイルの編集

CSP ファイルの編集

CSP テキストファイルの内容を編集することができます。CSP 外部リソースは、各ディレクティブ(名前 - 値)の行を含むテキストファイルです。テキストファイルはUTF-8でエンコードする必要があります。

style-srcとscript-srcキーワードに 'unsafe-inline'値が含まれていない場合は、nonce 属性を追加する必要があります。(置換変数 %{nonce_hdr}% によって置換される)

CSP テキストファイルを編集するには、Web ページの設定を開きます:

Content Security Policy を選択します:

例えば、この CSP は アプリドメイン、Googleアナリティクス、APIしか使用できません:

CSPを適用したら、Webページを保存して再コンパイルする必要があります。Webページを実行すると、CSP外部リソースファイルの内容がHTTPヘッダーとして送信されます。