厳格なコンテンツセキュリティポリシー(CSP)を持つ顧客を支援するため、Pendoはコンテンツプロキシサービスを提供しています。このプロキシはstorage.googleapis.comからではなく、Pendoが管理するドメインからガイドコンテンツをロードします。
storage.googleapis.comはGoogleの共有ドメインであり、誰でもファイルをホストできるため、CSPでstorage.googleapis.com全体を許可したくないという顧客もいます。コンテンツプロキシは、ユーザーがPendoが直接ホストするコンテンツのみを読み込むことを保証します。
2025年10月1日以降、新たに追加されるすべてのアプリケーションは、デフォルトでコンテンツプロキシを使用します。この記事では、storage.googleapis.comからコンテンツを読み込む既存のアプリでプロキシを有効にする方法について説明します。
注:既にカスタムCNAMEを使用している場合、コンテンツプロキシは不要です。コンテンツプロキシは、CNAMEを使用していないお客様のみが使用できます。
ステップ1. CSPルールを更新する
新しいコンテンツプロキシドメインを含めるように、現在のCSPディレクティブを更新してください。
以下のすべての参照について:
pendo-static-{{ SUB_ID }}.storage.googleapis.com
また、このドメインも同じディレクティブに含めてください。
content-{{ SUB_ID }}.static.pendo.io
CSPに関する詳細なガイダンスについては、「コンテンツセキュリティポリシー(CSP)」を参照してください。
ステップ2. コンテンツプロキシを有効にする
サブスクリプション管理者は、関連する各アプリのコンテンツプロキシを有効にする必要があります。そのためには:
- [設定(Settings)]>[サブスクリプション設定(Subscription Settings)]の順に進みます。
- [アプリケーション]タブを開き、アプリケーションを選択します。
- [基本設定]セクションで、「コンテンツプロキシ」のチェックボックスを選択します。
- 必要に応じて、アプリごとにこれらの手順を繰り返します。
ステップ3. ガイドを再保存し、メディアを再アップロードする
コンテンツプロキシを有効にする前に公開されたガイドのみ、再保存する必要があります。プロキシが有効化された後に公開される新しいガイドは、自動的にプロキシドメインを使用します。
新しいコンテンツドメインを適用するには、各ガイドを再保存し、ホストされているメディアやバッジアイコンを再アップロードしてください。
注:再アップロードされていない画像やアイコンを含むガイドは引き続きロードされますが、storage.googleapis.comがCSPに残っている間のみロードされます。早すぎる段階で削除すると、それらのアセットが訪問者に表示されなくなる可能性があります。
ガイドを更新するには:
- [Guides]>[ガイド]からガイドの詳細ページを開きます。
- [アプリで編集]を選択します。ガイドにメディアが含まれておらず、Guides Pro をお持ちの場合は、代わりに[Pendoで編集]を選択し、Pendo 内でガイドを再保存して、次のセクションに進んでください。
- ガイド内に画像やその他のメディアが存在する場合、またはバッジアイコンとしてアップロードされている場合は、それらを再アップロードしてください。
- ガイドを保存してビジュアルデザインスタジオを終了します。
ステップ4. CSPから従来のドメインを削除する
すべてのガイドとメディアが更新されたことを確認したら、CSPから従来のGoogle Storageドメインを削除できます。
pendo-static-{{ SUB_ID }}.storage.googleapis.com
これにより、Pendoコンテンツプロキシの使用プロセスが完了します。