Skript-Neuladen verweigert (CORS) mit meinen Einstellungen

Idan · 31. Januar 2021 um 18:00

Ich erhalte diesen Fehler bei Skripten auf meiner Website:

Inline-Skripte werden nicht ausgeführt, da sie gegen die folgende Content-Security-Policy-Richtlinie verstoßen: "script-src

und

Entweder das Schlüsselwort 'unsafe-inline', ein Hash ('sha256-S+X8s301GQoAcOI+8hjPS+QG94Q=') oder ein Nonce ('nonce-...') ist erforderlich, um die Inline-Ausführung zu ermöglichen.

Ich verwende iubenda und AdSense. Ich habe DISCOURSE_ENABLE_CORS: true in der app.yml eingetragen und die App neu erstellt.

Ich habe dies in die Sicherheitseinstellungen aufgenommen.

Trotzdem erhalte ich die Fehler.

Wie kann ich das bitte beheben?

Falco · 31. Januar 2021 um 23:17

Dieser Fehler bedeutet, dass Sie versuchen, ein Inline-Skript auszuführen, was durch Ihre aktuelle CSP-Konfiguration untersagt ist.

Sie haben zwei Möglichkeiten:

Das Skript reparieren, das versucht, Inline-Code auszuführen. (empfohlen)
CSP deaktivieren (nicht empfohlen)

Thema		Antworten	Aufrufe
How to fix problem with CSP Support	8	6716	9. März 2022
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	164	1. Juli 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1899	13. April 2021
We couldn't find the code on your site Support advertising	9	2373	18. Oktober 2022
Adsense CSP Support advertising	0	167	14. Juni 2024

Skript-Neuladen verweigert (CORS) mit meinen Einstellungen

Verwandte Themen