landing pages pluginでscript tagがcontent-security-policyのため機能しない

CSPが原因で、インラインJSスクリプトタグがロードされていません。どうすれば修正できるかわかりません。

この投稿には、役立つ情報が含まれている場合があります: Mitigate XSS Attacks with Content Security Policy

それや他の情報も読みましたが、content_security_policy_script_src に実際に例外を追加する方法がわかりません。

ブラウザのコンソールにスクリプトに関するエラーが表示されていますか？例えば、このようなエラーです。

A red error message in a web browser details a security policy violation preventing inline script execution, referencing directives and required keywords like 'unsafe-inline' or a nonce for enabling the script. (Captioned by AI)1280×132 27.9 KB

管理画面 > 全サイト設定にある「コンテンツセキュリティポリシー スクリプト src」設定に、提供されたハッシュ（'sha256-xxxxx'）を追加する必要があります。

Firefox ブラウザでは nonce-s0m3h4sh というエラーが表示されていましたが、sha256-s0m3h4sh は表示されていませんでした。しかし、今 Chrome で確認したところ、sha256 の方でした。

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.