Google Tag Managerが機能しない

こんにちは！

フォーラム（https://forum.warthunder.com/）でGTMをセットアップして動作させることができません。

ご覧のとおり、コンテンツセキュリティポリシーに関するエラーが発生しています。

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='". Either the 'unsafe-inline' keyword, a hash ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us='), or a nonce ('nonce-...') is required to enable inline execution.

CSPヘッダーのURLは正しく、nonceも正しいです。

問題の原因について何かご存知でしょうか？

よろしくお願いします。

hi @Nikolaos_SP Metaへようこそ

こちらのトピックもご覧になってみてください

こんにちは、リリーさん

この記事やフォーラムの他の記事を読みましたが、何も役に立ちませんでした:frowning:

メインページではCSPヘッダーが正しく設定されており、script srcにgtmアドレスがあります。また、nonceもありますが、ブラウザはなぜかスクリプトの読み込みをブロックしています。

image970×717 43.8 KB

CSP、つまりレポート専用を使用しない場合、どうなりますか？

管理パネルでコンテンツセキュリティポリシーを無効にすると、正常に動作します。
しかし、それはセキュリティリスクになります。

実際、リスクはまったくないか、あってもそれほど大きくありません。CSPは非常に信頼性の低い方法であり、すべてを許可する必要性がかなり大きいため、いずれにしてもセキュリティは低下します。これは、物事を機能させたい場合に当てはまります。

しかし、あなたにとっては非常に簡単なジレンマです。その追加のセキュリティレイヤーが本当に必要ですか、それともGoogleタグが必要ですか？それとも代わりにMatomoを使用できますか？

@Nikolaos_SP
SCPホワイトリストにgoogletagmanager.comドメインを追加したところ、機能しました。

image1131×496 18.2 KB