カスタムコンポーネント経由でトラッキングコードを追加する際にCSPの編集を忘れてしまった

Antony · 2021 年 1 月 2 日午後 4:18

に以下を追加しようとしました

<!-- Matomo - head -->
<script type="text/discourse-plugin" version="0.2">
    // ページ遷移をトラッキング
    api.onPageChange((url, title) => {
        if (_paq) {
            try {
                var currentUser = PreloadStore.get('currentUser');
                _paq.push(['setCustomVariable', 3, 'Forum status', !currentUser ? 'Anonymous' : 'LoggedIn user', 'visit']);
            } catch(e) {} 
              
            _paq.push(["setCustomUrl", url]);
            _paq.push(["setDocumentTitle", title]);
            _paq.push(["trackPageView"]);
        }
    });
</script>
<!-- /Matomo - head -->

次に、内に以下を追加しました

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq = window._paq || [];
  /* setCustomDimension などのトラッカーメソッドは trackPageView の前に呼び出す必要があります */
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="https://stats.xxxxxxx.xxx/";
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', '8']);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- End Matomo Code -->

しかし、ページソースを確認すると HTML コメントのみが表示され、タグは削除されているようです。
これらの領域でスクリプトを許可するために、セキュリティ設定を有効にする必要があるのでしょうか？

<!-- Matomo - head -->

<!-- /Matomo - head -->
[...]
<!-- Matomo -->

<!-- End Matomo Code -->

ご助力よろしくお願いいたします。

Falco · 2021 年 1 月 2 日午後 4:27

Matomo アナリティクスを Discourse で有効にするには、このスクリプトを使用してください。

Antony · 2021 年 1 月 2 日午後 4:37

ありがとうございます、これで今の問題は解決しそうです…

でも、それらのセクションにカスタム JS を注入することはできないのでしょうか？

Antony · 2021 年 1 月 2 日午後 4:44

コンポーネントをインストールし、「Default」テーマで有効化しましたが、特に改善された様子はありません :-/

Falco · 2021 年 1 月 2 日午後 4:46

ブラウザのログを確認しましたか？Matomo スクリプトのホストを CSP 設定リストに追加しましたか？

Antony · 2021 年 1 月 2 日午後 4:57

その通りです…CSP設定があるとは知りませんでした…

Falco · 2021 年 1 月 2 日午後 5:04

それはブラウザのログが常に警告を出す事項なので、必ず確認してください。

Tuhadj · 2021 年 1 月 28 日午前 11:51

@Falco さん、こんにちは。Matomo が Discourse と連携しないという同じ問題に直面しているようです。Matomo のサポートチームは、彼らの GitHub にチケットを提出した際にこう教えてくれました：

Matomo サポート: 「ウェブサイトを確認したところ、設定された CSP が当社のトラッカーの読み込みを妨げています。https://matomo.org/faq/general/faq_20904/ を参照し、サーバー環境での設定方法を確認してください。」

Discourse のログ（URL/logs）を確認しましたが、関連する情報は見つかりませんでした。

私の Discourse の URL は：https://hec.fm
Matomo インスタンスの URL は：https://stats.hec.fm

動作するように CSP を設定変更したつもりでしたが、まだ機能していません：

Discourse で Matomo 分析を有効にするスクリプトというチュートリアルを詳しく追ったつもりでしたが、それだけでは不十分なようです。

何が間違っていたのでしょうか？

pmusaraj · 2021 年 1 月 28 日午後 1:55

hec.fm で Matomo スクリプトが正しく読み込まれているため、CSP の問題ではないようです。もしかすると、Matomo 側にある別の問題かもしれません。

また、上記のスクリーンショットで https://stats.hec.fm/Matomo の下にある行は不要です。

トピック		返信	表示
Matomo Analytics Theme component official , matomo-analytics	52	17850	2025 年 1 月 13 日
Matomo analytics is not working after recent update Support	14	2688	2018 年 10 月 24 日
How can I embed tracking JS into Discourse Data & reporting	2	823	2021 年 6 月 25 日
Mitigate XSS Attacks with Content Security Policy Site Management content-security-policy , how-to	32	24578	2023 年 6 月 13 日
Javascript not working in customised areas Support	9	1103	2019 年 5 月 15 日

カスタムコンポーネント経由でトラッキングコードを追加する際にCSPの編集を忘れてしまった

関連トピック