adrum-ext.js へナンスの追加

コンテンツセキュリティポリシーを実装する場合、HTML に nonce グローバル属性を含めることができます。adrum.js スクリプトタグに nonce を追加できますが、adrum-ext.js に nonce 値を追加することはできません。これは、adrum.js は実行時に adrum-ext.js をロードされるためです。nonce 値が adrum-ext.js に含まれていない場合、ブラウザはそのファイルを無視し、adrum-ext.js を実行しません。

adrum-ext.js にナンスを追加する場合は、次の 2 つのオプションがあります。

（推奨）nonce 値を to the adrum.js script tag に追加し、config 変数 elementIdWithNonce を追加します。ここで、elementIdWithNonce の値は、nonce 要素を保持するスクリプト要素の ID です。次の例では、elementIdWithNonce は、nonce 要素を含む adrum.js スクリプト内の「adrumScript」ID を指しています。

<head>
    <script type="text/javascript" charset="UTF-8">
        (function (config) {
           config.elementIdWithNonce = "adrumScript";
        })(window['adrum-config'] || (window['adrum-config'] = {}));
   </script>
   <script src="//cdn.appdynamics.com/adrum/adrum-latest.js" nonce="EDNnf03nceIOfn39fn3e9h3sdfa" id="adrumScript" type="text/javascript" charset="UTF-8"/>
   ...
</head>

JS

nonce 値を to any script tag に追加し、config 変数 elementIdWithNonce を追加します。ここで、elementIdWithNonce の値は nonce 要素を保持するスクリプト要素の ID です。次の例では、elementIdWithNonce は、nonce 要素を含む userscript.js スクリプト内の「userScript1」ID を指しています。

<head>
    <script type="text/javascript" charset="UTF-8">
        (function (config) {
           config.elementIdWithNonce = "userScript1";
        })(window['adrum-config'] || (window['adrum-config'] = {}));
   </script>
   <script src="//cdn.appdynamics.com/adrum/adrum-latest.js" nonce="EDNnf03nceIOfn39fn3e9h3sdfa" id="adrumScript" type="text/javascript" charset="UTF-8"/>
   <script src="userscript.js" nonce="EDNnf03nceIOfn39fn3e9h3sdfa" id="userScript1" type="text/javascript" charset="UTF-8"/>
   ...
</head>

JS