Как вы видите, возникает ошибка, связанная с политикой безопасности контента (CSP).
Запрещено выполнение встроенного скрипта, так как это нарушает следующую директиву Content Security Policy: "script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='". Для включения выполнения встроенного кода требуется либо ключ 'unsafe-inline', либо хэш ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us='), либо nonce ('nonce-...').
URL-адреса в заголовке CSP указаны верно, и nonce также правильный.
Привет, Лилли! Я прочитал эту статью и множество других на этом форуме, но ничего не помогло
Заголовок CSP на главной странице установлен правильно, в атрибуте src скрипта указан адрес gtm. Также присутствует nonce, но браузер по какой-то причине всё равно блокирует загрузку скрипта.
На самом деле это не такой уж большой риск, если вообще является им. CSP — очень ненадежный метод, и безопасность все равно пострадает, поскольку возникает необходимость разрешить практически всё, если хочешь, чтобы всё работало.
Но для вас это довольно простой выбор: действительно ли вам нужен этот дополнительный уровень защиты или вам нужны теги Google? Или можно использовать Matomo вместо них?
добро пожаловать в Meta 
