Refuser de recharger le script (CORS) avec mes paramètres

Idan · Janvier 31, 2021, 6:00

Je reçois cette erreur pour les scripts sur mon site :

Refus d'exécution du script en ligne car il viole la directive suivante de la politique de sécurité du contenu : "script-src

et

Soit le mot-clé 'unsafe-inline', soit un hachage ('sha256-S+X8s301GQoAcOI+8hjPS+QG94Q='), soit un nonce ('nonce-...') est requis pour activer l'exécution en ligne.

J’utilise iubenda et AdSense. J’ai ajouté DISCOURSE_ENABLE_CORS: true dans app.yml et reconstruit l’application.

J’ai ajouté ceci dans la sécurité.

Je reçois toujours les erreurs.

Comment résoudre ce problème, s’il vous plaît.

Falco · Janvier 31, 2021, 11:17

Cette erreur signifie que vous essayez d’exécuter un script en ligne, ce qui est interdit par votre configuration CSP actuelle.

Vous avez deux options :

Corriger le script qui tente d’exécuter le code en ligne (recommandé).
Désactiver la CSP (non recommandé).

Sujet		Réponses	Vues
How to fix problem with CSP Support	8	6716	Mars 9, 2022
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	164	Juillet 1, 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1899	Avril 13, 2021
We couldn't find the code on your site Support advertising	9	2373	Octobre 18, 2022
Adsense CSP Support advertising	0	167	Juin 14, 2024

Refuser de recharger le script (CORS) avec mes paramètres

Sujets connexes