とコンテンツセキュリティポリシーを実装するマイコンテンツセキュリティポリシーは以下の通りです:はジキル
Content-Security-Policy: default-src 'self' http://fonts.googleapis.com http://ajax.googleapis.com; script-src 'self' http://fonts.googleapis.com http://ajax.googleapis.com; style-src 'self' http://fonts.googleapis.com; img-src 'self' ; font-src 'self' http://fonts.googleapis.com; connect-src 'self' http://ajax.googleapis.com; media-src 'self' ; object-src 'self' ; child-src 'self' ; frame-ancestors 'self' ; form-action 'none' ; sandbox allow-same-origin allow-scripts allow-pointer-lock; reflected-xss block;
あなたが部分的にmeta http-equiv
でそれを実装することができますが、あなたが私が理解から、先祖やサンドボックスをフレーム許可していません。 httpヘッダーを送信する必要があります。しかし、私のウェブホストはHTMLファイルからのPHPコマンドを許可していないので、とにかくそれを避けたいと思います。
Jekyllをジェネレータとして使用しているときに、このポリシーを実装するためのオプションは何ですか?