2019/07/03分のコミットです。
CHANGELOGにのったコミットは以下の通りです。
Merge pull request #36534 from y-yagi/fixes_35137
Action Pack、railtiesの修正です。
content_security_policy_nonce_generatorを指定した場合に、強制的にscript-src、style-srcディレクティブにそのnonceが指定されるようになっていたのを、nonceを指定するディレクティブを指定出来るよう修正しています。
unsafe_inlineを使用したい場合等、nonceが生成されないようになっていて欲しいケースがある(unsafe_inlineとnonce両方が指定されていた場合nonceが優先されてしまい、unsafe_inlineが無効化されてしまう)為。
