🍤

Zenn に Content Security Policy を段階的に導入した話

2023/09/04に公開

クラスメソッド株式会社 Zennチームのテックブログです。Zennの開発・運用にまつわる技術的な知見を投稿します。主な技術スタックは React / Next.js / TypeScript / Ruby on Rails / Google Cloud などです。

こないだから急にzennのcssとかjsを会社のproxyが弾くようになってメチャクチャ表示崩れるようになったのはこの対応と何か関係あるのかしらおいてる場所のURL変わった？🤔

CSP は Proxy に弾かれるようなモノでは無いので恐らく関係無いと思います。

少し前にセキュリティやパフォーマンスの観点から静的ファイルの配信元のドメインを static.zenn.studio に変更したので、恐らくそちらが原因だと思われますね。( 過去に起こった問題と同じ気がします )

ただ、これに関しては zenn.studio は埋め込み機能にも使われているドメインですので、Zenn 側で対応するのは難しいかもしれません。

なので、申し訳ないですが会社の Proxy の許可リストに *.zenn.studio を追加して対応して頂ければと思います🙏

なるほど、出向先で権限がないのでそのうち誰か追加する権限のある人が気付いてくれるのを気長に待とうと思います😴