概要

コンテンツセキュリティーポリシー（CSP）を使用すると、ウェブサイトの所有者は、特定のコンテンツタイプを読み込むことができるドメインを指定できます。 CSPは、IE以外のブラウザーにのみ関連します。

CSPは、ウェブサイトの承認されたソースを許可リストに登録し、定義されたポリシーの外からくるコンテンツをブロックします。 これは、組織内のアクセスを制御する一般的な許可リストとは異なります。 CSPでは、ユーザーの名前や使用するコンピューターに関係なく、制限が適用されます。

WalkMeは、サイトのCSPにWalkMeドメインが含まれていない場合、WalkMeスクリプトの読み込みが妨げられる影響を受けます。

CSPの詳細

サイトのCSPを確認するには、以下の手順に従います。

1. 開発者ツールで「ネットワーク」タブを開きます。
2. メインページリクエストを選択します（通常は最初のリクエスト）
3. 「ヘッダー」タブの下にある「content-security-policy」を見つけます

技術的な詳細

CSPは、各タイプのコンテンツにどのソースが許可されているかを定義します。 一般的なコンテンツタイプとそのディレクティブ：

• Javascript → script-src
• CSS → style-src
• 画像 → img-src
• デフォルト（タイプ固有のルールが設定されていない場合に使用されます）→ default-src

ソースがCSPで定義されておらず、デフォルトがない場合、すべてのソースがそのタイプで許可されます。

WalkMeを読み込むには - SaaS

WalkMeがCSPによってブロックされる場合、ファイルは読み込まれず、コンテンツは表示されません。 これを修正するには、WalkMeのドメインをポリシーの適切なディレクティブに追加します。

• script-src — ダイナミックなWalkMeコンテンツを読み込み、レンダリングするために使用されます。例：シャウトアウト、WalkMeメニュー
• style-src — インラインスタイル属性に使用されます。例：スマートウォークスルーステップ
• frame-src — フレームを読み込むために使用されます。例：ステップに切り替える、ステップ内のiFrame
• frame-ancestor — WalkMeドメインからリソースをフレーム化するために使用されます。例：ライトボックス内のリソース
• font-src — WalkMeサーバーからWalkMeフォントをダウンロードするために使用されます。例：WalkMeメニューとウィジェットフォント
• img-src — WalkMeイベントコレクターが、要素の「表示された」イベントをキャッチする画像ピクセルを挿入するために使用されます。例：画像とリソース
• connect-src — WalkMeエンドユーザーイベントのXMLHttpRequestを送信するために使用されます。例：インサイト、ゴール、タスク、TeachMe、オンボーディング、アクションボット
• worker-src — ワーカーを使用してイベントを送信するために使用されます。例：セッション再生
• object-src — 例：セッションプレイバック

完全なCSP文字列

script-src 'self' *.walkme.com 'unsafe-inline'； style-src 'self' *.walkme.com 'unsafe-inline'； img-src 'self' *.walkme.com s3.walkmeusercontent.com d3sbxpiag177w8.cloudfront.net data：； font-src 'self' *.walkme.com data：； connect-src 'self' *.walkme.com； frame-src 'self' *.walkme.com blob：； worker-src 'self' blob： *.walkme.com； 

*.walkme.com addresses

WalkMe米国データセンターを使用するアカウントの場合：

• https://playerserver.walkme.com
• https://ec.walkme.com
• https://cdn.walkme.com
• https://papi.walkme.com
• https://ec-playback.walkme.com
• https://workstation.walkme.com

WalkMe EUデータセンターを使用するアカウントの場合：

• https://eu-playerserver.walkme.com
• https://eu-ec.walkme.com
• https://eu-cdn.walkme.com
• https://eu-papi.walkme.com
• https://eu-workstation.walkme.com

WalkMeを読み込むには - セルフホスト

セルフホストセットアップを使用している場合は、既存の設定に基づいてCSP指示の範囲を絞り込みます。 スクリプト、スタイル、フォント、画像、フレームは、WalkMeからではなくオリジンから読み込まれるため、上記に記載されたすべての指示が適用されるわけではありません。

CSPの問題の確認

Edge以外のブラウザーでWalkMeが読み込まれない場合は、CSPがそれをブロックしている可能性があります。 確認するには：

1. 開発者ツールを開き、コンソールタブに移動します
2. ページをリロードします
3. 「Content Security Policy」エラーメッセージを確認します。

ドメインが表示された場合は、ITチームに連絡し、WalkMeのドメインを関連するディレクティブに追加するよう依頼します。

CSPメタタグがサイトのHTML<ヘッド>タグに存在する場合、WalkMeのロードをブロックすることもできます。 「コンソール」タブから「コンテンツセキュリティポリシー」エラーメッセージをITチームと共有し、ITチームが問題を解決できるようにします。