Q. CSP(Content-Security-Policy)を導入しているサイトで、「SATORI」を利用するために必要な設定はありますか?
A. はい。CSPを導入している場合、「SATORI」の各種タグが参照するリソースの読み込みを許可する設定に加え、フォーム送信等で発生するAPI通信を許可する設定が必要です。
1. 「SATORI」リソースの読み込み許可
「SATORI」の各種タグを読み込むため、以下の許可設定が必要となります。
- script-src:*.satr.jp satori.segs.jp *.satori.cloud
- style-src:*.satr.jp
- img-src:*.satr.jp
※「SATORI」のポップアップ・エンベッドなどのクリエイティブタグにはJavaScriptおよびCSSのインライン記述が含まれるため、script-src および style-src に 'unsafe-inline' の指定が必要です。
2. API通信の許可
「SATORI」の動作に必要な通信として、以下の許可設定が必要となります。
- connect-src:satr.jp *.satr.jp
注意事項
上記は、「SATORI」の動作要件に基づく参考情報です。
最終的なCSP設定は、貴社サイト全体の構成やセキュリティポリシーを踏まえてご判断ください。
本番環境へ適用する前に、テスト環境で表示・通信に問題がないことをご確認ください。