La liste source de la directive de politique de sécurité du contenu 'script-src' contient une source avec un chemin invalide : '/gtag/js?id=UA-XXXXXXXX-X'. La composante de requête, y compris le '?', sera ignorée.
Nous n’avons pas ajouté cette URL dans nos paramètres CSP. Je pense qu’elle est ajoutée par Discourse et que la composante de requête n’est probablement pas valide dans une CSP.
Avez-vous une idée de comment résoudre ce problème ?
Comment avez-vous configuré Google Tag Manager ? Utilisez-vous la méthode intégrée de Discourse ? Ou avez-vous ajouté du code personnalisé à un composant de thème ?
Nous avons un composant de thème personnalisé qui inclut manuellement https://www.googletagmanager.com/gtag/js?id=U_XXX… Nous utilisions auparavant la méthode intégrée de Discourse, mais nous l’avons retirée car nous devions ajouter quelques méthodes gtag supplémentaires appelées avant l’inclusion de l’analytique.
Peut-être que cette CSP a été définie lorsque nous utilisions la méthode intégrée et qu’elle ne la supprime plus pour une raison quelconque ?
Cette correction n’a pas été rétroportée sur la branche stable, donc je crains que vous deviez soit passer à la version tests-passed, soit attendre la prochaine version stable. En attendant, l’avertissement que vous voyez peut être ignoré en toute sécurité : le navigateur supprimera automatiquement le composant de requête de l’URL.