L'elenco delle origini per la direttiva 'script-src' della Content Security Policy contiene un'origine con un percorso non valido: '/gtag/js?id=UA-XXXXXXXX-X'. La componente query, incluso il '?', verrà ignorata.
Non abbiamo aggiunto quell’URL nelle nostre impostazioni CSP; pensiamo che sia stato aggiunto da Discourse e che la componente query probabilmente non sia valida in una CSP.
Come hai configurato Google Tag Manager? Stai utilizzando il metodo integrato di Discourse? O hai aggiunto del codice personalizzato a un componente del tema?
Abbiamo un componente di tema personalizzato che include manualmente https://www.googletagmanager.com/gtag/js?id=U_XXX… Prima utilizzavamo il metodo integrato di Discourse, ma l’abbiamo rimosso perché avevamo bisogno di aggiungere alcuni metodi gtag aggiuntivi da chiamare prima dell’inclusione di Analytics.
Forse quella CSP è stata impostata quando usavamo il metodo integrato e ora, per qualche motivo, non viene rimossa?
Questa correzione non è stata retroportata nel ramo stabile, quindi temo che dovrai aggiornare a tests-passed o attendere la prossima versione stabile. Nel frattempo, l’avviso che vedi può essere ignorato in sicurezza: il browser rimuoverà automaticamente il componente query dell’URL.