Не получается заставить тег script работать в плагине Landing Pages из-за content-security-policy

Поддержка
1

Встроенный JS-тег скрипта не загружается из-за CSP, и я не знаю, как это исправить.

2

В этом сообщении есть информация, которая может помочь: Mitigate XSS Attacks with Content Security Policy

3

Я прочитал это и другие материалы, но не могу понять, как именно добавить исключение в content_security_policy_script_src

4

Замечаете ли вы ошибку, связанную со скриптом, в консоли браузера? Что-то вроде этого?

Красное сообщение об ошибке в веб-браузере указывает на нарушение политики безопасности, препятствующее выполнению встроенного скрипта, с упоминанием директив и необходимых ключевых слов, таких как 'unsafe-inline' или nonce для включения скрипта. (Подпись сгенерирована ИИ)
Красное сообщение об ошибке в веб-браузере указывает на нарушение политики безопасности, препятствующее выполнению встроенного скрипта, с упоминанием директив и необходимых ключевых слов, таких как 'unsafe-inline' или nonce для включения скрипта. (Подпись сгенерирована ИИ)1280×132 27.9 KB

Вам нужно добавить предоставленный хеш ('sha256-xxxxx') в настройку “content security policy script src”, которую можно найти в разделе администрирования > все настройки сайта.

5

Ошибка, с которой я сталкивался, содержала nonce-s0m3h4sh в браузере Firefox, тогда как sha256-s0m3h4sh отсутствовал. Но когда я только что проверил в Chrome, там был вариант sha256. Думаю, именно это вызывало у меня большую часть путаницы.