Wie Sie sehen können, gibt es einen Fehler bezüglich der Content Security Policy.
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='". Either the 'unsafe-inline' keyword, a hash ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us='), or a nonce ('nonce-...') is required to enable inline execution.
Die URLs sind im CSP-Header gut und die Nonce ist korrekt.
Ich habe diesen Artikel und viele andere in diesem Forum gelesen, und nichts hat geholfen
Die Hauptseite setzt den CSP-Header korrekt, die GTM-Adresse ist in script src vorhanden. Und es gibt auch Nonce, aber der Browser blockiert aus irgendeinem Grund immer noch das Laden von Skripten.
Eigentlich ist das kein großes Risiko, wenn überhaupt. CSP ist eine sehr unzuverlässige Methode, und die Sicherheit wird sowieso leiden, da man vieles zulassen muss, wenn man möchte, dass die Dinge funktionieren.
Aber für Sie ist das ein ziemlich einfaches Dilemma: Brauchen Sie wirklich diese zusätzliche Sicherheitsebene oder brauchen Sie Google-Tags? Oder können Sie stattdessen Matomo verwenden?
Willkommen bei Meta 
