Script Google Tag Manager (gtm) bloqué par CSP

Salut !

J’ai du mal à comprendre pourquoi notre script GTM est bloqué par notre CSP :

Screenshot 2023-06-30 at 4.16.51 PM1262×786 154 KB

Voici le script :

<!-- Google Tag Manager -->
<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-XXXX');</script>
<!-- End Google Tag Manager -->

Je suis les instructions ici pour ajouter GTM à Discourse. J’ai supprimé l’ID GA comme indiqué dans l’article, et j’ai ajouté https://www.googletagmanager.com à notre liste blanche.

Des idées ?

Avez-vous vu ce sujet ?

Salut @Lilly ! Je n’ai pas vu ce sujet en particulier, mais j’ai suivi la documentation à laquelle il renvoie. J’ai mis https://www.googletagmanager.com sur liste blanche

Salut Ty,

Il semble que plusieurs de tes scripts soient actuellement bloqués et que tu veuilles les ajouter à ta CSP :

Screenshot 2023-07-03 at 12.26.00 PM1570×312 78.3 KB

Je vois aussi que tu obtiens une erreur de nonce dans la console. As-tu essayé de configurer GTM pour les gérer ?

Une dernière chose que j’essaierais est d’ajouter https://*.googletagmanager.com à ta liste d’autorisation.

Merci beaucoup d’être intervenu ici @MarkDoerr !

Je devrai contacter l’équipe qui gère ces scripts et mentionner également la gestion du nonce, merci de les avoir signalés !

Étrange, avec https://www.googletagmanager.com ou https://*.googletagmanager.com autorisés, il n’y a aucune erreur liée au CSP pour le script GTM en particulier dans Brave ni Safari, seulement dans Chrome et Firefox.