久しぶりに触ったcakephpで躓いた話

仕事でcakephpを触るのは数ヶ月ぶりで環境構築をするときに躓いた時のお話です。お客様から頂いたアイコンがうまく画面に反映させることができなくて数時間悩みました。開発者ツールでエラーの原因を見てみたのですが内容がパスが間違っているとのことでしたが、いくらパスを変えてみてもエラーが解消されることはありませんでした。cssに記載されているのが原因かと模索してみましたがそれだとcssが使いにくいので別の方法を探すことにしていると、エラーではないですが忠告でContent Security Policyが表示されていました。エラーとは直接関係ないだろうと思っていたのですが、後で解消させるとちゃんと画面にアイコンを反映させることができました。私は.htaccessにブログに記載されている4行を追加することで解決しました。

Content Security Policy(CSP)とはWEBページの潜在的なXSSなどに対する脆弱性を緩和するための仕組みです。CSPに対応させるというのはCSPの仕組みをもつブラウザの機能を利用するために、レスポンスヘッダーを追記することを指します。具体的にはヘッダーにWEBページが必要とするリソースを列挙する作業になります。そうするとブラウザはそれらのリソース以外を読み込みません。Qiitaより

少し話は変わりますが他にもファビコンも変えてほしいとの要望のときにこちらも画面にうまく反映できませんでした。実際はちゃんと反映されていたのですがエクスプローラーがEdgeでファビコンが透過されていると反映できないみたいです。ほかのエクスプローラーでは反映されていました。

今後は同じことで躓かないようにしたいです。