Bom dia,
Tentei adicionar o script do Pixel do Facebook e a análise do Posthog ao meu site com um componente personalizado e editando o HTML do tema padrão.
Estes não estão funcionando por causa da Política de Segurança de Conteúdo (CSP). Eu até tentei fazer o hash do script com sha256, mas recebo este erro ao adicioná-lo em “content security policy script src”:
Também li este tópico: Mitigate XSS Attacks with Content Security Policy
Como posso evitar a CSP em scripts específicos?
Obrigado!
Mesmo desabilitei a Política de Segurança de Conteúdo e adicionei "unsafe-eval" aos scripts src, mas ainda não está funcionando.
Aqui está meu componente personalizado (no head):
Adicionei o PostHog a vários sites recentemente e não precisei alterar nenhuma configuração de CSP. (Ainda não testei o Facebook Pixel. Pode ser útil adicionar uma coisa de cada vez.) Minha técnica foi usar um Componente de Tema:
Esse é um forte indicativo de que a CSP não é o problema.
Tente começar apenas com o PostHog no início e veja se funciona. Se funcionar, tente apenas o Meta Pixel.
Para que valha a pena, a barra de ferramentas do PostHog não funciona imediatamente com o Discourse. Veja:
