No consigo que el script tag funcione en el plugin de landing pages debido a content-security-policy

Soporte
1

La etiqueta de script js en línea no se está cargando debido a csp y no sé cómo solucionarlo.

2 Me gusta
2

Hay información en esta publicación que puede ayudar: Mitigate XSS Attacks with Content Security Policy

1 me gusta
3

He leído eso y otros, pero no puedo juntar cómo agregar la excepción a content_security_policy_script_src

1 me gusta
4

¿Ves algún error relacionado con el script en la consola de tu navegador? ¿Algo como esto?

Un mensaje de error rojo en un navegador web detalla una violación de la política de seguridad que impide la ejecución de scripts en línea, haciendo referencia a directivas y palabras clave requeridas como 'unsafe-inline' o un nonce para habilitar el script. (Subtitulado por IA)
Un mensaje de error rojo en un navegador web detalla una violación de la política de seguridad que impide la ejecución de scripts en línea, haciendo referencia a directivas y palabras clave requeridas como 'unsafe-inline' o un nonce para habilitar el script. (Subtitulado por IA)1280×132 27.9 KB

Querrás añadir ese hash proporcionado ('sha256-xxxxx') a la configuración de “content security policy script src” que se encuentra en admin > all site settings.

1 me gusta
5

El error que estaba recibiendo tenía nonce-s0m3h4sh en el navegador Firefox, no estaba recibiendo el sha256-s0m3h4sh. Pero cuando lo acabo de mirar en Chrome, era el sha256

2 Me gusta
6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.