我正在使用标准的基于 Docker 的安装。在我们的模板中,我们需要包含从 assets.adobedtm.com 加载的 Adobe Tag Manager。默认的 CSP 标头阻止了脚本的加载。
我怎样才能以一种“受支持的”、非破坏性的方式添加或扩展默认的 CSP 标头?
是否
- Discourse 不使用 CSP
- 通过反向代理或类似方式使用 CSP
是一种 hacky 的方法?
1 个赞
我只需要知道如何添加它,例如在构建容器时,以便能够自动化它……
您是指网站设置中的“内容安全策略脚本源”吗?
2 个赞
是的!
我该如何修改策略的 connect-src 或其他属性?
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.