madogiwa0124 https://blog.hatena.ne.jp/madogiwa0124/ Madogiwa Blog https://madogiwa0124.hatenablog.com/ 開発 Ruby on Rails Ruby JavaScript CSS フロントエンド CSPの設定を以下のStrict CSPを参考に基本的にはstrict-dynamicを利用して全てのscriptにnonceを付与し、信頼されたscriptから読み込まれたscriptのみを実行するように変更してみたのでメモ📝 web.dev CSPの概要的な話は以下の記事を参考にして下さい。 madogiwa0124.hatenablog.com 以下が最終的な設定値です。(Vite及びVue.jsの完全ビルドを採用しているサービです) Rails.application.configure do config.content_security_policy do |policy| pol… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmadogiwa0124.hatenablog.com%2Fentry%2F2025%2F01%2F12%2F141722" title="Ruby on Rails: strict CSPを採用して管理するようにするメモ📝 - Madogiwa Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-01-12 14:17:22 rich https://madogiwa0124.hatenablog.com/entry/2025/01/12/141722 1.0 100%