CSP beim Hinzufügen von Tracking-Code über eine benutzerdefinierte Komponente vergessen zu bearbeiten

Unterstützung
1

Ich habe versucht, dies

in </head>

<!-- Matomo - head -->
<script type="text/discourse-plugin" version="0.2">
    // Seitenaufrufe verfolgen
    api.onPageChange((url, title) => {
        if (_paq) {
            try {
                var currentUser = PreloadStore.get('currentUser');
                _paq.push(['setCustomVariable', 3, 'Forum status', !currentUser ? 'Anonymous' : 'LoggedIn user', 'visit']);
            } catch(e) {} 
              
            _paq.push(["setCustomUrl", url]);
            _paq.push(["setDocumentTitle", title]);
            _paq.push(["trackPageView"]);
        }
    });
</script>
<!-- /Matomo - head -->

und dann in </body>

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq = window._paq || [];
  /* Tracker-Methoden wie "setCustomDimension" sollten vor "trackPageView" aufgerufen werden */
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="https://stats.xxxxxxx.xxx/";
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', '8']);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- End Matomo Code -->

hinzuzufügen.

Alles, was ich erhalte, ist, dass im HTML-Quellcode der Seite nur die HTML-Kommentare stehen. Die <script>-Tags scheinen entfernt worden zu sein.
Gibt es eine Sicherheitseinstellung, die aktiviert werden muss, um Skripte in diesen Bereichen zuzulassen?

<!-- Matomo - head -->

<!-- /Matomo - head -->
[...]
<!-- Matomo -->

<!-- End Matomo Code -->

Vielen Dank für eure Hilfe.

1 „Gefällt mir“
2

Sie sollten dieses Skript verwenden, um Matomo-Analysen auf Discourse zu aktivieren

1 „Gefällt mir“
3

Danke, das sollte mein aktuelles Problem lösen…

Aber sollte es nicht trotzdem möglich sein, benutzerdefiniertes JS in diese Abschnitte einzufügen?

4

Ich habe die Komponente installiert und für das Standardthema aktiviert, aber es scheint nicht besser zu funktionieren :-/

1 „Gefällt mir“
5

Haben Sie Ihre Browser-Protokolle überprüft? Haben Sie Ihren Matomo-Skript-Host zur CSP-Einstellungsliste hinzugefügt?

1 „Gefällt mir“
6

Das ist korrekt… Ich war mir einer CSP-Einstellung nicht bewusst…

7

Das ist etwas, worüber die Browser-Protokolle immer warnen, also prüfe diese immer.

1 „Gefällt mir“
8

Hallo @Falco, ich habe das gleiche Problem mit Matomo, das nicht mit Discourse funktioniert. Das ist es, was mir das Matomo-Support-Team gesagt hat, als ich ein Ticket auf ihrem GitHub eröffnet habe:

Matomo-Support: „Ich habe Ihre Website überprüft, und die konfigurierte CSP verhindert das Laden unseres Trackers. Schauen Sie sich bitte Is the Matomo JavaScript Tracker CSP (Content Security Policy) compatible and how do I set it up? FAQ - General - Matomo Analytics Platform an und prüfen Sie, wie dies in Ihrer Serverumgebung konfiguriert werden kann.

9

Ich sehe, dass das Matomo-Skript auf hec.fm korrekt geladen wird, also liegt kein CSP-Problem vor. Vielleicht liegt es an etwas anderem auf Matomo-Seite?

Außerdem sind die Zeilen unter https://stats.hec.fm/Matomo in deinem obigen Screenshot unnötig.

3 „Gefällt mir“