Я попытался добавить скрипт Facebook Pixel и аналитику Posthog на свой сайт с помощью пользовательского компонента и редактирования HTML в теме по умолчанию.
Они не работают из-за политики безопасности контента (CSP). Я даже попробовал хешировать скрипт с помощью sha256, но при добавлении его в «content security policy script src» получаю эту ошибку:
Я даже отключил политику безопасности контента (Content Security Policy) и добавил «unsafe-eval» в атрибут src для скриптов, но это всё равно не работает.
Недавно я добавил PostHog на несколько сайтов и не пришлось менять какие-либо настройки CSP. (Я ещё не пробовал Facebook Pixel. Возможно, стоит добавлять по одному элементу за раз.) Мой метод заключался в использовании компонента темы:
Это сильный сигнал, что проблема не в CSP.
Попробуйте начать только с PostHog и посмотрите, будет ли это работать. Если да, попробуйте только Meta Pixel.
Кстати, панель инструментов PostHog не работает из коробки с Discourse. См.:
