コンテンツにスキップ

コンテンツセキュリティポリシー

HTTP Content-Security-Policyレスポンスヘッダーは、ウェブサイト管理者がユーザーエージェントが特定のページに対して読み込むことが許可されているリソースを制御することを可能にします。

CSP3で文書化されているnonceベースのアプローチを使用することをお勧めします。api.jsスクリプトタグにnonceを含めることを確認し、残りは私たちが処理します。Cloudflare Turnstileはstrict-dynamicで動作します。

または、CSPヘッダーに次の値を追加してください:

  • script-src: https://challenges.cloudflare.com
  • frame-src: https://challenges.cloudflare.com

GoogleのCSP EvaluatorでCSPを検証することをお勧めします。

プリクリアランスサポート

プリクリアランスモードでのTurnstileを使用している場合、Turnstileは、あなたのドメインの/cdn-cgi/の特別なエンドポイントにフェッチリクエストを行うことでcf_clearanceクッキーを設定します。

このリクエストが成功するためには、connect-srcディレクティブに'self'を含める必要があります。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings