Добавить собственные заголовки CSP

nodomain · 17.Май.2023 06:54:16

Я использую стандартную установку на базе Docker. В нашем шаблоне необходимо включить Adobe Tag Manager, который загружается с assets.adobedtm.com. Заголовки CSP по умолчанию препятствуют загрузке этого скрипта.

Как можно добавить или расширить заголовки CSP по умолчанию «поддерживаемым» способом, без использования обходных путей?

Jagster · 17.Май.2023 08:02:42

Это

не использование CSP в Discourse
использование CSP через обратный прокси или аналогичное решение

хакерский способ?

nodomain · 17.Май.2023 08:06:31

Мне просто нужно знать, как его добавить, например, при сборке контейнера, чтобы можно было автоматизировать этот процесс…

Lhc_fl · 17.Май.2023 08:33:24

Вы имеете в виду «content security policy script src» в настройках сайта?

nodomain · 17.Май.2023 09:00:16

Да!

А как можно изменить, например, connect-src или другие атрибуты политики?

Тема		Ответов	Просм.
How to fix problem with CSP Support	8	6746	09.03.2022
Can I add a snippet to the header? Support	5	875	07.02.2023
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	180	01.07.2025
After upgrade the content security policy script src for GTM Data & reporting	4	1916	13.04.2021
Adding CSP header Development	2	1378	23.03.2021

Добавить собственные заголовки CSP

Связанные темы