# コンテンツセキュリティポリシーの操作 Amazon IVS Web Player SDK は、コンテンツセキュリティポリシー (CSP)を使用するページで動作するように設定されています。主要な CSP ディレクティブをいくつか設定する必要があります。ここでは、必要最小限のディレクティブのセットについて説明します。特定の設定によっては、追加のディレクティブとソースが必要になる場合があります。 次のディレクティブは、CSP に最低限必要なものです。 ``` worker-src blob:; media-src blob:; connect-src *.live-video.net; script-src 'wasm-unsafe-eval'; ``` **注:** 古いバージョンのブラウザでは、上記の CSP ルール (`wasm-unsafe-eval` など) を 1 つ以上認識せず、かわりにきわめて緩やかな CSP ポリシー (`unsafe-eval`) が必要になる可能性があります。しかし、危険な JavaScript がページ上で実行されることを制限する、CSP 全体の主旨に反します。代わりに、回避策として、ライブラリのアセットをページと同じオリジンにホストすることをお勧めしますが推奨されます。