今回は、特定の外部リソース(フォントとかJavascript)も読み込みたいし、data:から始まる画像も表示するのでこんな設定にしました。 add_headerContent-Security-Policy"default-src'self''unsafe-inline'data:tekitouna-font.com*.subdomain.thissite.co.jp*.googleapis.com*.googletagmanager.com*.google....