CSP HTTP ヘッダー形式

Page Shield によって追加された コンテンツセキュリティポリシー (CSP) のレポート専用 HTTP ヘッダーの形式は以下の通りです：

content-security-policy-report-only: script-src 'none'; connect-src 'none'; report-uri https://csp-reporting.cloudflare.com/cdn-cgi/script_monitor/report?<QUERY_STRING>

もし CSP レポートエンドポイント を同じホスト名を使用するように設定した場合、HTTP ヘッダーは以下の形式になります：

content-security-policy-report-only: script-src 'none'; connect-src 'none'; report-uri <YOUR_HOSTNAME>/cdn-cgi/script_monitor/report?<QUERY_STRING>

注意

Cloudflare は、ウェブページリソースを監視するために使用される CSP レポート専用 HTTP ヘッダーを送信されたレスポンスのサンプルに追加します。

ログポリシーを設定すると、レスポンスに他の CSP レポート専用ヘッダーが追加されます。Cloudflare は、顧客定義のポリシーに関連するこれらのレポート専用ヘッダーについてはサンプリングを行いません。

関連リソース

• Mozilla Developer Network (MDN) の Content-Security-Policy-Report-Only に関するドキュメント ↗