Como puedes ver, hay un error sobre la política de seguridad de contenido.
Se denegó la ejecución de scripts en línea porque viola la siguiente directiva de Política de Seguridad de Contenido: \"script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='\". Se requiere la palabra clave 'unsafe-inline', un hash ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us=') o un nonce ('nonce-...') para habilitar la ejecución en línea.
Las URL son correctas en la cabecera CSP y el nonce es correcto.
Leí ese artículo y muchos otros en este foro, y nada ayudó
La página principal establece correctamente la cabecera CSP, hay una dirección de GTM en el script src. Y también hay un nonce, pero el navegador todavía bloquea la carga del script por alguna razón.
Si deshabilito la política de seguridad de contenido en el panel de administración, entonces funciona normalmente.
Pero eso sería un riesgo de seguridad.
En realidad, no es un gran riesgo, si es que lo hay. CSP es una forma muy poco fiable, y la seguridad acabará fallando de todos modos porque hay una necesidad bastante grande de permitir todo si uno quiere que las cosas funcionen.
Pero para ti, es un dilema bastante fácil: ¿realmente necesitas esa capa extra de seguridad o necesitas las etiquetas de Google? ¿O puedes usar Matomo en su lugar?
bienvenido a Meta 
