madogiwa0124 https://blog.hatena.ne.jp/madogiwa0124/ Madogiwa Blog https://madogiwa0124.hatenablog.com/ Ruby on Rails Ruby 開発 フロントエンド 個人のWebサービスでconfig.content_security_policy_report_only=trueを外し、CSP違反があった場合にブラウザエラーを発生させるようにしたところ、Sytem Specが軒並み落ちるようになり対応したのでやったことをメモ📝 事象 原因 解決策 参考 事象 ブラウザエラーを見たところ、以下のようなCSP違反のログが多数出ていたので、 The source list for the Content Security Policy directive 'script-src' contains an invalid source: ''nonce-''. … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmadogiwa0124.hatenablog.com%2Fentry%2F2024%2F03%2F09%2F120000" title="Ruby on Rails: CPSを有効化後にテスト環境で`content_security_policy_nonce`で空文字が返却されエラーになる件の対応方法MEMO - Madogiwa Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-03-09 12:00:00 rich https://madogiwa0124.hatenablog.com/entry/2024/03/09/120000 1.0 100%