Rifiuto di ricaricare lo script (CORS) con le mie impostazioni

Idan · 31 Gennaio 2021, 6:00pm

Ricevo questo errore per gli script sul mio sito:

L'esecuzione di script inline è stata rifiutata perché viola la seguente direttiva della Content Security Policy: "script-src

e

È necessario utilizzare la parola chiave 'unsafe-inline', un hash ('sha256-S+X8s301GQoAcOI+8hjPS+QG94Q=') o un nonce ('nonce-...') per abilitare l'esecuzione inline.

Sto utilizzando iubenda e AdSense. Ho impostato DISCOURSE_ENABLE_CORS: true in app.yml e ho ricompilato l’app.

Ho inserito questo nelle impostazioni di sicurezza.

Ricevo ancora gli errori.

Come posso risolvere, per favore?

Falco · 31 Gennaio 2021, 11:17pm

Quell’errore indica che stai cercando di eseguire uno script inline, il che non è consentito dalla tua attuale configurazione CSP.

Hai due opzioni:

Correggi lo script che tenta di eseguire l’inline. (consigliato)
Disabilita CSP (non consigliato)

Argomento		Risposte	Visualizzazioni
How to fix problem with CSP Support	8	6716	Marzo 9, 2022
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	164	Luglio 1, 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1899	Aprile 13, 2021
We couldn't find the code on your site Support advertising	9	2373	Ottobre 18, 2022
Adsense CSP Support advertising	0	167	Giugno 14, 2024

Rifiuto di ricaricare lo script (CORS) con le mie impostazioni

Argomenti correlati