Come puoi vedere, c’è un errore relativo alla content security policy.
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='". Either the 'unsafe-inline' keyword, a hash ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us='), or a nonce ('nonce-...') is required to enable inline execution.
Gli URL sono corretti nell’header CSP e il nonce è corretto.
Ho letto quell’articolo e molti altri su questo forum, e niente ha aiutato
La pagina principale imposta correttamente l’intestazione CSP, c’è l’indirizzo gtm in script src. E c’è anche nonce, ma il browser blocca ancora il caricamento dello script per qualche motivo.
Se disabilito la content security policy nel pannello di amministrazione, allora funziona normalmente.
Ma questo comporterebbe un rischio per la sicurezza.
In realtà non è un rischio così grande, se non altro. CSP è un modo molto inaffidabile e la sicurezza cadrà comunque perché c’è un grande obbligo di consentire tutto, se si vuole che le cose funzionino.
Ma per te è un dilemma abbastanza facile: hai davvero bisogno di quello strato extra di sicurezza o hai bisogno dei tag di Google? O puoi usare Matomo invece?
benvenuto su Meta 
