サポートされている CSP ディレクティブ

ディレクティブカテゴリサポートされている特殊値アラートが有効使用例
script-srcスクリプト
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
はいscript-src stripe.com *.stripe.com ;
connect-src接続
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
`		Yesconnect-src 'unsafe-inline' https://www.shop.stg.bcxg.sfcc-store-internal.net ;
default-srcデフォルト
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえdefault-src *.js.stripe.com 'unsafe-eval' 'unsafe-inline' ;
img-src画像
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえimg-src 'self' 'unsafe-inline' ;
style-srcスタイル
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
font-srcフォント
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
object-srcオブジェクト
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
media-srcメディア
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
child-src下位
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
form-actionフォームアクション
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
worker-srcワーカー
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
base-uriベース URI
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
manifest-srcマニフェスト
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
frame-srcフレーム
  • 'none'
  • 'self'
  • 'unsafe-inline'
  • 'unsafe-eval'
  • '<HASH>'
いいえ
frame-ancestorsフレームの上位
  • 'none'
  • 'self'
いいえ
upgrade-insecure-requests安全でないリクエストのアップグレード該当なしいいえ