Sto utilizzando l’installazione standard basata su Docker. Nel nostro template dobbiamo includere Adobe Tag Manager, che viene caricato da assets.adobedtm.com. Gli header CSP predefiniti impediscono il caricamento dello script.
Come posso aggiungere o estendere gli header CSP predefiniti in modo “supportato” e non “hacky”?
È
un modo “hacky”?
Ho solo bisogno di sapere come posso aggiungerlo, ad esempio durante la build del container per poterlo automatizzare…
Intendi “content security policy script src” nelle impostazioni del sito?
Sì!
E come posso modificare, ad esempio, connect-src o altri attributi della policy?
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.