PowerCMS™
PowerCMS 4 系のサポートは2026年3月31日をもちまして終了いたします。期限までに PowerCMS 5/6 最新版へのアップグレードをご検討ください。
PowerCMS クラウドで WAF および CDN オプションの受付を開始しました。 (紹介セミナーも開催予定)
[ブログ] PowerCMS クラウドで WAF / CDN をご利用いただけるようになりました を追加しました。
[新着情報] 受託サービス紹介ページを新たに公開しました を追加しました。

よくあるご質問

ホーム > よくあるご質問 > セキュリティ > Content Security Policy を設定する際…

Content Security Policy を設定する際に留意すべきポイントはありますか?

HTTP の Content-Security-Policy レスポンスヘッダーを設定する際には、PowerCMS 管理画面の利用については以下の点をご留意ください。

まず、「default-src ‘none’」を指定すると、CSSが読み込めなくなる可能性があるため、「default-src ‘self’」を指定してください。 また、インラインのスタイルシートや JavaScript があるため「unsafe-inline」「unsafe-eval」の設定が必要です。以下は Apache での設定例です。

Header always set Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval'"
  
更新日
2024年12月5日

この質問の関連カテゴリー

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。