サポートされているCSPディレクティブ
Page Shieldポリシーは、監視されたリソースと監視されていないリソースの両方をカバーするほとんどのコンテンツセキュリティポリシー (CSP)ディレクティブをサポートしています。Page Shieldはこれらのリソースを監視していないにもかかわらず、スクリプトやその接続以外のリソースの制御にポリシーを使用できます。
各CSPディレクティブは、以下を含む複数の値を持つことができます。
- スキーム
- ホスト名
- URI
- シングルクォートで囲まれた特別なキーワード(例:
'none') - シングルクォートで囲まれたハッシュ(例:
'sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC')
ホスト名とURIの値は、最も左のサブドメインに対して*ワイルドカードをサポートします。
以下の表は、Page Shieldポリシーで使用できるサポートされているCSPディレクティブと特別な値を示しています。
| ディレクティブ | ダッシュボードでの名前 | サポートされている特別な値 | 監視された |
|---|---|---|---|
script-src | スクリプト | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | はい |
connect-src | 接続 | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | はい |
default-src | デフォルト | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
img-src | 画像 | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
style-src | スタイル | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
font-src | フォント | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
object-src | オブジェクト | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
media-src | メディア | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
child-src | チャイルド | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
form-action | フォームアクション | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
worker-src | ワーカー | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
base-uri | ベースURI | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
manifest-src | マニフェスト | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
frame-src | フレーム | 'none''self''unsafe-inline''unsafe-eval''<HASH>' | いいえ |
frame-ancestors | フレームの祖先 | 'none''self' | いいえ |
upgrade-insecure-requests | 安全でないリクエストのアップグレード | N/A | いいえ |
CSPディレクティブとその値に関する詳細情報は、MDNドキュメントの以下のリソースを参照してください。