こんにちは。
GTM用のノンスを生成するための、きれいでわかりやすい方法があるのですね。GTMコンテナをインストールせずに、DOMにノンスを追加する方法はありますか?スクリプトにunsafe-inlineを使用するのは避けたいです。
「いいね!」 2
良い質問ですね。技術的には、GTMがインストールされているかどうかにかかわらず、ノンスを含めない理由はないと思います。
これは pr-welcome とマークします。
「いいね!」 1
Cloudflare の問題に対処するためにも CSP nonce が役立ちます。
Cloudflare の Super Bot Fight Mode はインライン スクリプトを挿入するため、ドキュメントには nonce の使用について記載されています。
私のサイトで表示されるエラーは次のとおりです。「スクリプトのハッシュ、nonce、または ‘unsafe-inline’ が Content Security Policy の script-src ディレクティブに含まれていないため、スクリプトの実行が拒否されました。」
スプラッシュスクリーンの実装では、すでにCSPノンセ(Johaniが構築)を使用しています。
GTMやスーパーボットで同様のものを機能させることは、おそらくかなり実現可能でしょう。
「いいね!」 1
実際… unsafe-inline が機能しなくなりました。破壊的な変更を導入しましたか?コンソールには次のように表示されます。
Note that 'unsafe-inline' is ignored if either a hash or nonce value is present in the source list
私が何も変更していないのに、です。スプラッシュスクリーンの nonce が原因で壊れたのでしょうか?
そのせいで、1ヶ月分のウェブ分析データを失いました…
「いいね!」 1