Die Quellliste für die Content-Security-Policy-Direktive 'script-src' enthält eine Quelle mit einem ungültigen Pfad: '/gtag/js?id=UA-XXXXXXXX-X'. Die Abfragekomponente einschließlich des '?' wird ignoriert.
Wir haben diese URL nicht in unseren CSP-Einstellungen hinzugefügt. Ich vermute, sie wird von Discourse hinzugefügt, und die Abfragekomponente ist in einer CSP wahrscheinlich nicht gültig.
Wie haben Sie Google Tag Manager konfiguriert? Nutzen Sie die integrierte Discourse-Methode oder haben Sie benutzerdefinierten Code zu einer Theme-Komponente hinzugefügt?
Wir haben eine benutzerdefinierte Theme-Komponente, die https://www.googletagmanager.com/gtag/js?id=U_XXX… manuell einbindet. Zuvor nutzten wir die integrierte Discourse-Methode, haben sie jedoch entfernt, da wir zusätzliche gtag-Methoden hinzufügen mussten, die vor dem Laden der Analytics ausgeführt werden müssen.
Vielleicht wurde die CSP damals beim Einsatz der integrierten Methode festgelegt und wird jetzt aus irgendeinem Grund nicht entfernt?
Diese Korrektur wurde nicht in den stabilen Zweig zurückportiert, daher musst du entweder auf den tests-passed-Zweig aktualisieren oder auf die nächste stabile Version warten. Bis dahin kannst du die Warnung, die du siehst, bedenkenlos ignorieren – der Browser entfernt den Abfragebestandteil der URL automatisch.