ゲームルーム SDK テストスイート

SDK テストスイートに移動する

HTTP レスポンス ヘッダーをテストする

ゲームが YouTube で配信されるときに、セキュリティの追加レイヤとして Content Security Policy レスポンス ヘッダーが含まれます。

これにより、Playables が依存できるソースの種類と、Playables から実行できるネットワーク リクエストの種類が制限されます。認証に関する問題を最小限に抑え、統合プロセスを改善するには、ローカルでテストするときに index.html ファイルの HTTP レスポンス ヘッダーをオーバーライドして、CSP 違反をできるだけ早く検出します。

Chrome でローカル オーバーライドを設定するには、こちらの記事をご覧ください。ローカルで提供されるゲームのオーバーライドを設定したら、次の文字列を使用して Content-Security-Policy ヘッダーをオーバーライドします。

default-src 'none'; script-src 'report-sample' 'self' 'unsafe-eval' 'unsafe-inline' blob: https://www.youtube.com/game_api/v0 https://www.youtube.com/game_api/v0/ https://www.youtube.com/game_api/v1 https://www.youtube.com/game_api/v1/; object-src 'none'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' blob: data:; media-src 'self' blob:; font-src 'self' data: https://fonts.googleapis.com https://fonts.gstatic.com; connect-src 'self' blob: data:; sandbox allow-pointer-lock allow-same-origin allow-scripts; base-uri 'self'; manifest-src 'self'; worker-src 'self' blob: