يوم سعيد،
لقد حاولت إضافة سكربت Facebook Pixel وتحليلات Posthog إلى موقعي باستخدام مكون مخصص وتعديل HTML من السمة الافتراضية.
هذه لا تعمل بسبب سياسة أمان المحتوى. لقد حاولت حتى تجزئة السكربت باستخدام sha256، لكنني أحصل على هذا الخطأ عند إضافته إلى “content security policy script src”:
لقد قرأت أيضًا هذا الموضوع: Mitigate XSS Attacks with Content Security Policy
كيف يمكنني تجنب CSP على سكربتات محددة؟
شكرا لك!
لقد قمت بتعطيل سياسة أمان المحتوى وإضافة “unsafe-eval” إلى نصوص البرامج النصية المصدر، لكنها لا تزال لا تعمل.
إليك المكون المخصص الخاص بي (في الرأس):
لقد أضفت PostHog مؤخرًا إلى العديد من المواقع ولم أكن بحاجة إلى تغيير أي إعدادات CSP. (لم أجرب Facebook Pixel. قد يكون من المفيد إضافة شيء واحد في كل مرة.) كانت طريقتي هي استخدام مكون سمة:
هذه إشارة قوية على أن CSP ليست المشكلة.
حاول البدء بـ PostHog فقط في البداية وانظر إذا كان ذلك يعمل. إذا كان الأمر كذلك، جرب Meta Pixel فقط.
على سبيل المثال، شريط أدوات PostHog لا يعمل بشكل مباشر مع Discourse. انظر:
