Забыл отредактировать CSP при добавлении кода отслеживания через пользовательский компонент

Поддержка
1

Я попытался добавить

в </head>

<!-- Matomo - head -->
<script type="text/discourse-plugin" version="0.2">
    // Отслеживание просмотров страниц
    api.onPageChange((url, title) => {
        if (_paq) {
            try {
                var currentUser = PreloadStore.get('currentUser');
                _paq.push(['setCustomVariable', 3, 'Forum status', !currentUser ? 'Anonymous' : 'LoggedIn user', 'visit']);
            } catch(e) {}

            _paq.push(["setCustomUrl", url]);
            _paq.push(["setDocumentTitle", title]);
            _paq.push(["trackPageView"]);
        }
    });
</script>
<!-- /Matomo - head -->

а затем в </body>

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq = window._paq || [];
  /* методы трекера, такие как "setCustomDimension", должны вызываться до "trackPageView" */
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="https://stats.xxxxxxx.xxx/";
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', '8']);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- End Matomo Code -->

Но в результате в исходном коде страницы остаются только HTML-комментарии. Похоже, что теги <script> были удалены.
Нужно ли активировать какую-либо настройку безопасности, чтобы разрешить скрипты в этих областях?

<!-- Matomo - head -->

<!-- /Matomo - head -->
[...]
<!-- Matomo -->

<!-- End Matomo Code -->

Спасибо за помощь.

2

Вам следует использовать этот скрипт для включения аналитики Matomo на Discourse

3

Спасибо, это должно решить мою текущую проблему…

Но разве нельзя в любом случае внедрить собственный JavaScript в эти разделы?

4

Я установил компонент и активировал его для темы «Default», но, похоже, это не помогло :-/

5

Проверили ли вы логи браузера? Добавили ли вы хост скрипта Matomo в список настроек CSP?

6

Вы правы… Я не знал о настройке CSP…

7

Об этом браузер всегда будет предупреждать в логах, поэтому всегда проверяйте их.

8

Привет, @Falco! У меня, кажется, та же проблема: Matomo не работает с Discourse. Вот что мне сказал отдел поддержки Matomo, когда я открыл тикет на их GitHub: I opened a ticket on their github:

Поддержка Matomo: «Я проверил ваш сайт, и настроенная CSP блокирует загрузку нашего трекера. Вам стоит ознакомиться с https://matomo.org/faq/general/faq_20904/ и проверить, как это можно настроить в вашей серверной среде».

Я заглянул в логи Discourse (URL/logs), но ничего связанного с этим не нашёл.

Мой Discourse доступен по адресу: https://hec.fm
А мой экземпляр Matomo: https://stats.hec.fm

Думал, что уже изменил настройки CSP, чтобы это заработало, но всё равно не работает:

CSP not working Matomo
CSP not working Matomo964×760 68.8 KB

Казалось, я тщательно следовал руководству Script to enable Matomo analytics on Discourse, но, видимо, этого недостаточно.

Что я сделал не так? :slightly_smiling_face:

9

Я вижу, что скрипт Matomo корректно загружается на hec.fm, значит, у вас нет проблем с CSP. Возможно, дело в чём-то другом на стороне Matomo?

Кроме того, строки ниже https://stats.hec.fm/Matomo на вашем скриншоте выше излишни.