Lorsque j’utilise un ID de conteneur GTM préparé dans nos paramètres d’application avec un ID GTM correct (par exemple GTM-XYZXYZ) et que j’ajoute bien sûr un domaine spécifique à la liste blanche (conformément au manuel Integrating Google Tag Manager with Google Analytics), je rencontre un problème de chargement et de récupération du script https://d1i8vaoc4ts7hj.cloudfront.net/5e3fcb4db448a78908a4671b6fb685c7acd13fa3_10854/dist/js-extra/VisitorAPI.js appelé par le script de base gtm.js, avec le message GET https://d1i8vaoc4ts7hj.cloudfront.net/5e3fcb4db448a78908a4671b6fb685c7acd13fa3_10854/dist/js-extra/VisitorAPI.js net::ERR_FAILED et {message: "remote script failed https://d1i8vaoc4ts7hj.cloudf…fb685c7acd13fa3_10854/dist/js-extra/VisitorAPI.js"}.
Le même problème se produit avec celui appelé depuis NetworkFirst.mjs (Uncaught (in promise) no-response: no-response :: [{"url":"https://d1i8vaoc4ts7hj.cloudfront.net/5e3fcb4db448a78908a4671b6fb685c7acd13fa3_10854/dist/js-extra/VisitorAPI.js"}]).
Pourriez-vous essayer d’ajouter 'unsafe-inline' comme le recommande la documentation de support de Google ? Si cela fonctionne, je pourrai l’ajouter à nos instructions pratiques.
J’ai rencontré ce problème récemment et voici ce que j’ai fait pour le résoudre. Je n’ai pas vraiment compris pourquoi il est apparu. J’ai ajouté https: et unsafe-inline. Le fait d’être aussi permissif semblait contourner quelque chose qui paraît important, mais c’est ce qui a résolu le problème.
Il semblerait que si Google l’exige, le plugin devrait le faire automatiquement. Si mon site a été cassé, je penserais que tous les sites le seraient (lors de la prochaine mise à jour ?).
Le support de GTM n’est pas un plugin, c’est une option intégrée à Discourse. Il y a actuellement une note concernant CSP dans la description de cette option.
Mais je suppose que vous pensez au plugin de publicité, qui est une autre histoire. Il inclut plusieurs options de publicité, toutes désactivées lors de l’installation du plugin. Chaque option devrait probablement comporter une note sur CSP afin que les utilisateurs en soient informés.
Je suppose aussi ! J’ai essayé de ne pas m’attarder sur ce sujet. Je ne connais pas la différence entre GTM, Adsense et DFP.
Peut-être bien. Tout ce que je sais, c’est qu’un site utilisait Google Ads, puis une mise à jour a été effectuée et tout a cessé de fonctionner. On m’en a tenu pour responsable.
Si [Google Ads Manager|DFP|plugin de publicité|GTM] nécessite de modifier un paramètre CSP parce que [Google|Discourse] a changé quelque chose, ce serait bien de créer l’une de ces notifications ennuyeuses du tableau de bord pour l’indiquer ?
