Comme vous pouvez le voir, il y a une erreur concernant la politique de sécurité du contenu.
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='". Either the 'unsafe-inline' keyword, a hash ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us='), or a nonce ('nonce-...') is required to enable inline execution.
Les URL sont correctes dans l’en-tête CSP, et le nonce est correct.
J’ai lu cet article et beaucoup d’autres sur ce forum, et rien n’a aidé
La page principale définit correctement l’en-tête CSP, il y a l’adresse GTM dans le script src. Et il y a aussi un nonce, mais le navigateur bloque toujours le chargement du script pour une raison quelconque.
Si je désactive la politique de sécurité du contenu dans le panneau d’administration, cela fonctionne normalement.
Mais ce serait alors un risque pour la sécurité.
En réalité, ce n’est pas un risque énorme, voire aucun. CSP est une méthode très peu fiable, et la sécurité finira par tomber de toute façon car il y a une obligation assez importante d’autoriser tout si l’on veut que les choses fonctionnent.
Mais pour vous, c’est un dilemme assez simple : avez-vous vraiment besoin de cette couche de sécurité supplémentaire ou avez-vous besoin des balises Google ? Ou pouvez-vous utiliser Matomo à la place ?
bienvenue sur Meta 
