مرحباً،
أرى أن هناك طريقة لطيفة وواضحة لإنشاء nonce لـ GTM. هل هناك طريقة لإضافة الـ nonce إلى DOM دون تثبيت حاوية GTM؟ أود تجنب استخدام unsafe-inline لبرامجي النصية.
إعجابَين (2)
سؤال جيد، من الناحية الفنية لا أرى سببًا لعدم تضمين الـ nonce بغض النظر عما إذا كان GTM مثبتًا أم لا.
وضع علامة على هذا كـ pr-welcome.
إعجاب واحد (1)
ستكون قيمة CSP nonce مفيدة لتجاوز مشكلة Cloudflare أيضًا.
يقوم وضع مكافحة الروبوتات الفائقة (Super Bot Fight Mode) من Cloudflare بحقن نصوص برمجية مضمنة وتذكر الوثائق استخدام nonce:
الخطأ الذي أحصل عليه على موقعي هو: “Refused to execute a script because its hash, its nonce, or ‘unsafe-inline’ does not appear in the script-src directive of the Content Security Policy.”
يستخدم تطبيق الشاشة الافتتاحية الخاص بنا بالفعل أرقام CSP، وقد قام @Johani ببنائه.
الحصول على شيء كهذا للعمل مع GTM أو superbot قابل للتطبيق إلى حد ما.
إعجاب واحد (1)
في الواقع… لقد توقف unsafe-inline عن العمل لدي. هل أدخلتم تغييرات قد تسببت في ذلك؟ تقارير وحدة التحكم:
لاحظ أنه يتم تجاهل 'unsafe-inline' إذا كان هناك قيمة تجزئة أو nonce موجودة في قائمة المصدر
المشكلة هي أنني لم أغير شيئًا. هل تسبب nonce لشاشة البداية في تعطيله؟ 
لقد فقدت شهرًا من بيانات تحليلات الويب بسبب ذلك…
إعجاب واحد (1)