observatory.mozilla.orgでインラインCSS使いながらA+にする

前提として、2.5.2での話なので、2.6.0rc1でどうなんか知りません。

weepさんのinstancetickerを使いながらobservatory.mozilla.orgを取る場合、下記を丸パクリするのですが

nginx使用のMastodonでObsをA+にする https://qiita.com/gc373/items/0688c9b0ee1632ddb376

下記の2つを許可してあげる必要があるので

https://embed.weep.me
https://cdn.weep.me

したがって

add_header Strict-Transport-Security "max-age=31536000 ; includeSubdomains ; Preload ";
add_header Referrer-Policy "unsafe-url";
add_header Content-Security-Policy "frame-ancestors 'none'; object-src 'none'; style-src 'self' 'unsafe-inline' https://embed.weep.me https://cdn.weep.me; script-src 'self'; base-uri 'none'";

をnginx のmastodon設定に入れてあげましょう。

cdn.weep.me のほうに気づけなくて1時間ぐらい悩んでいました。 脳死極まる

あと、Referrer Policyばってんやけど、しらん。A+とれたしええでしょ…