こんにちは。
カスタムコンポーネントを使用してサイトにFacebook PixelスクリプトとPosthogアナリティクスを追加し、デフォルトテーマのHTMLを編集しようとしました。
これらは、コンテンツセキュリティポリシー(CSP)が原因で機能していません。スクリプトをsha256でハッシュ化しようとしましたが、「content security policy script src」に追加すると、このエラーが発生します。
このトピックも読みました:Mitigate XSS Attacks with Content Security Policy
特定のスクリプトでCSPを回避するにはどうすればよいですか?
ありがとうございます!
Content Security Policy を無効にし、スクリプトソースに「unsafe-eval」を追加しましたが、それでも機能しません。
カスタムコンポーネント(head内)は次のとおりです。
PostHogをいくつかのサイトに追加しましたが、CSP設定を変更する必要はありませんでした。(Facebook Pixelは試していません。一度に1つずつ追加すると役立つかもしれません。) 私の手法は、テーマコンポーネントを使用することでした。
それは、CSPが問題ではないという強いシグナルです。
まずPostHogだけで始めて、それが機能するかどうかを確認してください。機能する場合は、Meta Pixelだけで試してください。
参考までに、PostHogツールバーはDiscourseではそのままでは動作しません。参照:
