## Rails 8.1におけるconfig.content_security_policy_nonce_auto

[`config.content_security_policy_nonce_auto`](https://railsguides.jp/configuring.html#config-content-security-policy-nonce-auto)は、
Rails 8.1で追加された「CSPのnonceを自動で追加する機能」を有効にするかどうかの設定です。

`rails new`で生成されるconfig/initializers/content_security_policy.rbにおいて、
8.1からは以下のようにこの設定のコードが追加されました（[この変更のPR](https://github.com/rails/rails/pull/53835)と[この変更のCommit](https://github.com/rails/rails/commit/c7162d640b4e0d1031939496f86d043af38a7a03)）。

```
+#   # Automatically add `nonce` to `javascript_tag`, `javascript_include_tag`, and `stylesheet_link_tag`
+#   # if the corresponding directives are specified in `content_security_policy_nonce_directives`.
+#   # config.content_security_policy_nonce_auto = true
+#
```

デフォルトではCSP設定自体がコメントアウトされており、この機能の設定もコメントアウトされています。

Railsガイドでは、CSPについての説明が[「Content-Security-Policyヘッダー」](https://railsguides.jp/security.html#content-security-policy%E3%83%98%E3%83%83%E3%83%80%E3%83%BC)の項目にあり、
このnonceを自動で追加する機能の説明が[「nonceを追加する」](https://railsguides.jp/security.html#nonce%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B)の項目にあります。