您好,
我们的论坛(https://forum.playcanvas.com/)出现了以下错误:
内容安全策略 (CSP) 指令 'script-src' 的源列表中包含一个路径无效的源:'/gtag/js?id=UA-XXXXXXXX-X'。查询部分(包括 '?')将被忽略。
我们并未在 CSP 设置中添加该 URL,我认为这是 Discourse 自动添加的,而且查询部分在 CSP 中可能无效。
请问有什么办法可以修复这个问题吗?
您是如何配置 Google Tag Manager 的?您使用的是 Discourse 内置的方法,还是在主题组件中添加了自定义代码?
我们有一个自定义的主题组件,其中手动包含了 https://www.googletagmanager.com/gtag/js?id=U_XXX…。此前我们使用的是 Discourse 内置的方法,但后来将其移除,因为我们需要在分析代码加载之前添加一些额外的 gtag 方法。
也许那个 CSP 是在我们使用内置方法时设置的,而现在出于某种原因无法将其移除?
我明白了。看来你遇到了我们之前存在的一个旧 bug,该问题已在今年 1 月修复:
此修复尚未向后移植到稳定分支,因此恐怕你要么需要更新到 tests-passed 分支,要么等待下一个稳定版本发布。在此期间,你看到的警告可以安全忽略——浏览器会自动移除 URL 中的查询部分。
哦,我明白了,这很有道理!好的,谢谢!