WebサイトやWebアプリを管理するにあたって、さまざまな脅威や悪意のある攻撃に対処する必要があります。中でも、データの入力欄などに不正なデータを入力し、不正行為を行うような攻撃（インジェクション攻撃）には注意が必要です。CSP（コンテンツセキュリティポリシー）は、このような悪意のある攻撃からWebサイトやWebアプリを保護するための有効な手段です。 しかし、「 script-src 」の指定を含むCSP（コンテンツセキュリティポリシー）がWebサイトやWebアプリで設定されている場合、どこでもサポートの設定画面に表示されているコードをそのまま使用してどこでもサポートのアドオンを埋め込むことはできません。 機能させるためには、コードを変更する必要があります。 

このページでは、コードの変更方法について説明します。 

どこでもサポートのアドオンを正しく機能させるには、CSPによってどこでもサポートのコードの実行が許可されるように設定する必要があります。次の手順で設定します： 

手順1： 次Webブラウザーから、 nonce値（一度だけ使われるランダムな値）を生成します 。

手順2： 次のように、 「 Content-Security-Policy 」のヘッダーの「 script-src 」においてnonce値を指定します：

Content-Security-Policy: script-src 'nonce-{値をこちらに指定します}';

手順3： 同じnonce値をどこでもサポートのコード内の「 script 」属性に指定します。

<script nonce="{値をこちらに指定します}" type="text/javascript"  src=" https://desk.zoho.com/portal/api/web/inapp/102108000003860037?orgId=56965841%22   defer></script>

どこでもサポートのアドオンによって、ページに追加されたコードにnonce値が反映されます。