重要:従来のフィードバックは2026年8月1日に廃止されます。まだ更新していない場合は、Pendoの担当者に連絡して、Pendoリッスンの契約を更新してください。契約内容が更新された後、既存の従来のフィードバックデータを保持したい場合は、データ移行を申請する必要があります。円滑な移行を確実にするため、2026年5月1日までに移行を完了することをお勧めします。詳細については、「従来のフィードバックからPendoリッスンへ移行する」を参照してください。
コンテンツセキュリティポリシー(CSP)は、クロスサイトスクリプティング(XSS)やデータインジェクション攻撃などの、特定の種類の攻撃を検知して軽減するための追加セキュリティレイヤーです。CSPで問題が発生している場合は、完全に機能するように調整する必要がある場合があります。
この記事では、フィードバックのすべての機能を使えるようにするための最低限必要なディレクティブについて説明します。PendoのEngage(インサイトとガイダンス)プラットフォームでCSPを有効にする必要がある場合は、元のコンテンツセキュリティポリシー(CSP)の記事をご覧ください。
最低限必要なディレクティブ
foo.example.comの部分をすべて、適切なホスト名に置き換えてください。必要に応じて、ホスト名の前にhttps://を加えてください。最低限必要なCSPディレクティブ(EU以外の米国/各国のお客様):
Pendoリソースセンターへのフィードバックの埋め込みを含むすべての機能:
connect-src foo.example.com api.feedback.us.pendo.io
frame-src foo.example.com portal.feedback.us.pendo.ioさらにビジュアルデザインスタジオを使用している場合:
script-src 'unsafe-inline' 'unsafe-eval'訪問者がFeedbackにアクセスするウィジェットビューを使用している場合:
style-src 'unsafe-inline'フィードバックが機能するために最低限必要な要件:
connect-src foo.example.com api.feedback.us.pendo.io最低限必要なCSPディレクティブ(EUのお客様):
Pendoリソースセンターへのフィードバックの埋め込みを含むすべての機能
connect-src foo.example.com api.feedback.eu.pendo.io
frame-src foo.example.com portal.feedback.eu.pendo.ioさらにビジュアルデザインスタジオを使用している場合:
script-src 'unsafe-inline' 'unsafe-eval'訪問者がFeedbackにアクセスするウィジェットビューを使用している場合:
style-src 'unsafe-inline'フィードバックが機能するために最低限必要な要件
connect-src api.feedback.eu.pendo.io