Fanplayr Docs

日本語

English
Español
Italiano

日本語

English
Español
Italiano

Appearance

CSP とドメイン

Content Security Policy (CSP) を使用するウェブサイトでは、Fanplayr が管理するドメインへのデフォルトアクセスが許可されていない場合があります。これらのドメインは、Fanplayr の様々なサービスや機能が正しく動作するために必要です。

このページでは、Fanplayr の全機能を有効にするために必要な CSP ディレクティブについて説明しており、簡易 CSP 設定高度な CSP ディレクティブの2つのガイドに分かれています。

簡易 CSP 設定

ウェブサイトが default-src CSP ディレクティブのみを使用する簡易な設定である場合は、このセクションの詳細を使用してください。

ウェブサイトがワイルドカードドメイン値を許可する場合:

default-src ディレクティブの以下の値で、すべての Fanplayr サービスを有効にするのに十分です。

'unsafe-inline'
*.fanplayr.com
d38nbbai6u794i.cloudfront.net

注:unsafe-inline キーワード値は Fanplayr ウィジェットに必要です。

ウェブサイトがワイルドカードドメイン値を許可しない場合:

すべてのサービスを有効にするには、default-src ディレクティブで Fanplayr が個別に各ドメインをリストアップする必要があります。

'unsafe-inline'
cdn.fanplayr.com
static.fanplayr.com
d38nbbai6u794i.cloudfront.net
my.fanplayr.com
e1.fanplayr.com
w1.fanplayr.com
collect.fanplayr.com
recommendations.fanplayr.com
site-speed.fanplayr.com
fonts.fanplayr.com

注:unsafe-inline キーワード値は Fanplayr ウィジェットに必要です。

高度な CSP 設定

ウェブサイトが default-src CSP ディレクティブだけでなく、より多くのディレクティブを使用する場合は、このガイドを使用してください。ウェブサイトが他のより具体的なディレクティブを使用しているため、すべてのサービスを有効にするには、Fanplayr のドメインへのアクセスを複数のディレクティブで許可する必要があります。

INFO

以下の各セクションでは、CSP ディレクティブと、Fanplayr が正しく動作するために必要な最も具体的な値について説明しています。ウェブサイトがワイルドカードドメインを許可している場合、多くの値は *.fanplayr.com に短縮できます。

script-src 

'unsafe-inline'
cdn.fanplayr.com
static.fanplayr.com
d38nbbai6u794i.cloudfront.net
my.fanplayr.com
e1.fanplayr.com
w1.fanplayr.com
ajax.googleapis.com

注:unsafe-inline キーワード値は Fanplayr ウィジェットに必要です。

style-src 

'unsafe-inline'
fonts.fanplayr.com

注:unsafe-inline キーワード値は Fanplayr ウィジェットに必要です。

img-src 

cdn.fanplayr.com
collect.fanplayr.com
d38nbbai6u794i.cloudfront.net

connect-src 

d38nbbai6u794i.cloudfront.net
recommendations.fanplayr.com
site-speed.fanplayr.com
cdn.fanplayr.com

ドメインリスト

以下に、Fanplayr が管理する各ドメインの主な目的を簡単に示します。

ドメイン説明
cdn.fanplayr.comコンテンツ配信ネットワーク。
static.fanplayr.comコンテンツ配信ネットワーク。
d38nbbai6u794i.cloudfront.netコンテンツ配信ネットワーク。
fonts.fanplayr.comコンテンツ配信ネットワーク。
my.fanplayr.comページトラッキングとセグメンテーション評価。
e1.fanplayr.comページトラッキングとセグメンテーション評価。
w1.fanplayr.comページトラッキングとセグメンテーション評価。
collect.fanplayr.comアナリティクストラッキング。
site-speed.fanplayr.comアナリティクストラッキング。
recommendations.fanplayr.com商品レコメンデーションサービス。
ajax.googleapis.comGoogle コンテンツ配信ネットワーク(Web Font loader ライブラリの読み込みに使用)。

Copyright © 2011-present Fanplayr Inc