WordPress+nginxでのCSP nonce設定(続編)
Code snippets というプラグインがあるのですが、それを使って、ソースHTMLに対してフィルタをかけ、<script> にたいして nonce を付与しました。
その後、CSPの設定でnonceが付与されたscriptのみ受け付けるように設定しましたら、無事とおりました。
Code snippets というプラグインがあるのですが、それを使って、ソースHTMLに対してフィルタをかけ、<script> にたいして nonce を付与しました。
その後、CSPの設定でnonceが付与されたscriptのみ受け付けるように設定しましたら、無事とおりました。