トラブルシューティング
Page Shieldは、すべてのページビューに関するデータを収集するわけではありません。代わりに、情報を効率的に収集するためにサンプリングアプローチを使用します。これは、トラフィックが少ないドメインでは初期レポートを生成するのに時間がかかる可能性があることを意味します。これらのドメインは、十分なサンプルを蓄積するためにより多くのページビューが必要です。レポート生成プロセスを加速するために、Page Shieldを有効にした後にアプリケーションへのトラフィックを積極的に生成することをお勧めします。これにより、Page Shieldが処理するデータが増え、レポート生成が速くなります。
スクリプトは、アプリケーションの外部にある他のスクリプトを参照することがよくあります。
しかし、スクリプトモニターダッシュボードに予期しないスクリプトが表示された場合は、それらに悪意のある活動の兆候がないか確認してください。
Page Shieldは、アプリケーションで実行されているすべてのスクリプトのリストを収集するために、Content Security Policy (CSP)のレポート専用ディレクティブを使用します。
一部のブラウザでは、開発者ツールのコンソールペインに警告として報告されるスクリプトが表示されます。例えば:
[Report Only] インラインスクリプトの実行を拒否しました。これは次のContent Security Policyディレクティブに違反しています: "script-src 'none'".
インライン実行を有効にするには、'unsafe-inline'キーワード、ハッシュ('sha256-RFWPLDbv2BY+rCkDzsE+0fr8ylGr2R2faWMhq4lfEQc=')、またはノンス('nonce-...')が必要です。これらの警告は、Page Shieldが読み込まれたスクリプトを検出するために必要なレポートに関連しているため、安全に無視できます。詳細については、Page Shieldの動作を参照してください。
CSPのレポート専用ディレクティブを介して報告されるポリシー違反は、リダイレクトやリダイレクトHTTPステータスコードを考慮しません。これはセキュリティ上の理由から設計上のものです ↗。
Page Shieldの許可ポリシーでカバーしたい一部のサードパーティサービスはリダイレクトを行います。そのようなサービスの例として、Google Adsがありますが、CSPポリシーとうまく機能しません ↗。
例えば、adservice.google.comドメインを許可ポリシーに追加すると、別のドメインへのリダイレクトのためにこのドメインに対してポリシー違反レポートが表示される可能性があります(許可ポリシーに存在しない)。この場合、違反レポートは元のドメインを言及し、リダイレクト先のドメインではなく、混乱を招く可能性があります。
この問題を解決するために、リダイレクト先のドメインを許可ポリシーに追加してください。リダイレクトのために、複数のドメインをポリシーに追加する必要があるかもしれません。
一部の顧客はアクセスできます。詳細については、利用可能性を参照してください。
Page Shieldの設定に関するヘルプについては、開始ガイドを参照してください。