Script tag funktioniert nicht im landing pages plugin aufgrund der content-security-policy

Unterstützung
1

Das Inline-JavaScript-Tag wird wegen CSP nicht geladen und ich weiß nicht, wie ich es beheben kann.

2

Es gibt einige Informationen in diesem Beitrag, die hilfreich sein könnten: Mitigate XSS Attacks with Content Security Policy

3

Ich habe das und andere gelesen, kann aber nicht zusammenfügen, wie ich die Ausnahme zur content_security_policy_script_src tatsächlich hinzufügen kann

4

Siehst du einen Fehler bezüglich des Skripts in deiner Browserkonsole? So etwas wie das hier?

Eine rote Fehlermeldung in einem Webbrowser beschreibt eine Verletzung der Sicherheitsrichtlinie, die die Ausführung von Inline-Skripten verhindert und sich auf Direktiven und erforderliche Schlüsselwörter wie 'unsafe-inline' oder eine Nonce zur Aktivierung des Skripts bezieht. (Beschriftet von KI)
Eine rote Fehlermeldung in einem Webbrowser beschreibt eine Verletzung der Sicherheitsrichtlinie, die die Ausführung von Inline-Skripten verhindert und sich auf Direktiven und erforderliche Schlüsselwörter wie 'unsafe-inline' oder eine Nonce zur Aktivierung des Skripts bezieht. (Beschriftet von KI)1280×132 27.9 KB

Du möchtest den bereitgestellten Hash ('sha256-xxxxx') zur Einstellung „content security policy script src“ hinzufügen, die du unter Admin > Alle Website-Einstellungen findest.

5

Der Fehler, den ich erhielt, hatte nonce-s0m3h4sh im Firefox-Browser. Ich erhielt nicht den sha256-s0m3h4sh. Aber als ich gerade in Chrome nachsah, war es der sha256-Wert.