コンテンツセキュリティポリシー (XSS) を回避してアナリティクスとピクセルスクリプトを追加する方法

jericson · 2024 年 9 月 7 日午後 11:42

PostHogをいくつかのサイトに追加しましたが、CSP設定を変更する必要はありませんでした。(Facebook Pixelは試していません。一度に1つずつ追加すると役立つかもしれません。) 私の手法は、テーマコンポーネントを使用することでした。

それは、CSPが問題ではないという強いシグナルです。

まずPostHogだけで始めて、それが機能するかどうかを確認してください。機能する場合は、Meta Pixelだけで試してください。

参考までに、PostHogツールバーはDiscourseではそのままでは動作しません。参照:

トピック		返信	表示
Mitigate XSS Attacks with Content Security Policy Site Management how-to , content-security-policy	32	24251	2023 年 6 月 13 日
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	91	2025 年 7 月 1 日
"Refused to load the script" when adding adsense Support	3	1435	2019 年 3 月 10 日
Can I add a snippet to the header? Support	5	807	2023 年 2 月 7 日
Cannot add content security policy script src Support	2	84	2025 年 1 月 1 日