クラウド閲覧支援サービスをご利用いただく際は、お客様のWebサイトに弊社が提供するJavaScriptを設置していただきます。これに伴い、Webサイトのセキュリティポリシー(Content-Security-Policy や Referrer-Policy)に関して、事前に調整が必要となる場合があります。
この調整は、既存のポリシー設定によってはセキュリティ要件の見直しを伴う場合もあり、導入後の変更が難しいケースもあります。そのため、以下の内容についてあらかじめご確認の上、ご検討くださいますようお願いいたします。
- Content-Security-Policy(CSP)の調整について
CSPを導入されている場合は、クラウド閲覧支援サービスによるスクリプト実行を許可する必要があります。
例:Content-Security-Policy: default-src 'self'; script-src 'self' https://ewb-c.infocreate.co.jp;
このように、弊社スクリプトの配信元ドメイン(https://ewb-c.infocreate.co.jp)を script-src に追加してください。 - Referrer-Policyの見直しについて
一部機能では、リファラー情報の送信が必要です。Referrer-Policy が same-origin に設定されている場合、機能の一部が動作しない可能性があります。
例:Referrer-Policy: strict-origin-when-cross-origin
ご注意事項
- ご利用中のセキュリティ要件・ガイドラインにより、これらの調整が許容されない場合があります。
- ご導入前に、貴社のセキュリティご担当者様との事前確認を強く推奨いたします。