Rechazar la recarga de scripts (CORS) con mi configuración

Idan · 31 Enero, 2021 18:00

Recibo este error en los scripts de mi sitio:

Se ha denegado la ejecución de un script en línea porque infringe la siguiente directiva de la Política de Seguridad de Contenidos: "script-src

y

Se requiere la palabra clave 'unsafe-inline', un hash ('sha256-S+X8s301GQoAcOI+8hjPS+QG94Q=') o un nonce ('nonce-...') para habilitar la ejecución en línea.

Estoy utilizando Iubenda y AdSense. Agregué DISCOURSE_ENABLE_CORS: true en app.yml y reconstruí la aplicación.

Agregué esto en la sección de seguridad.

Sigo recibiendo los errores.

¿Cómo puedo resolverlo, por favor?

Falco · 31 Enero, 2021 23:17

Ese error significa que estás intentando ejecutar un script en línea, lo cual está prohibido por tu configuración actual de CSP.

Tienes dos opciones:

Corregir el script que intenta ejecutarse en línea. (recomendado)
Desactivar CSP (no recomendado)

Tema		Respuestas	Vistas
How to fix problem with CSP Support	8	6716	9 Marzo 2022
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	164	1 Julio 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1899	13 Abril 2021
We couldn't find the code on your site Support advertising	9	2373	18 Octubre 2022
Adsense CSP Support advertising	0	167	14 Junio 2024

Rechazar la recarga de scripts (CORS) con mi configuración

Temas relacionados