مرحبًا،
نواجه هذا الخطأ في منتدانا (https://forum.playcanvas.com/):
قائمة المصادر لتوجيه سياسة أمان المحتوى 'script-src' تحتوي على مصدر بمسار غير صالح: '/gtag/js?id=UA-XXXXXXXX-X'. سيتم تجاهل مكون الاستعلام، بما في ذلك '?'.
لم نقم بإضافة هذا الرابط في إعدادات سياسة أمان المحتوى الخاصة بنا، ونعتقد أنه تمت إضافته بواسطة Discourse، ومن المرجح أن مكون الاستعلام غير صالح في سياسة أمان المحتوى.
هل لديك أي فكرة حول كيفية إصلاح ذلك؟
كيف قمت بإعداد مدير علامات جوجل؟ هل تستخدم الطريقة المدمجة في ديسكورش؟ أم أضفت كودًا مخصصًا إلى مكون من مكونات السمة؟
لدينا مكون مخصص للمظهر يتضمن https://www.googletagmanager.com/gtag/js?id=U_XXX… يدويًا. كنا نستخدم الطريقة المدمجة في Discourse سابقًا، لكننا أزلناها لأننا احتجنا إلى إضافة بعض أساليب gtag الإضافية التي تُستدعى قبل تضمين التحليلات.
ربما تم تعيين سياسة محتوى الأمان (CSP) هذه عندما كنا نستخدم الطريقة المدمجة، والآن لا يتم إزالتها لسبب ما؟
أرى. يبدو أنك تواجه خطأً قديماً كان لدينا، وقد تم إصلاحه في يناير الماضي:
لم يتم نقل هذا الإصلاح إلى الفرع المستقر، لذا يخشى أن يكون عليك إما التحديث إلى tests-passed، أو الانتظار حتى الإصدار المستقر التالي. وفي الوقت الراهن، يمكن تجاهل التنبيه الذي تظهره بأمان؛ حيث سيقوم المتصفح تلقائياً بإزالة مكون الاستعلام من عنوان URL.
أوه، فهمت، هذا منطقي! حسنًا، شكرًا لك!