Recusar recarregar script (CORS) com minhas configurações

Idan · Janeiro 31, 2021, 6:00pm

Estou recebendo este erro para scripts no meu site:

Recusa em executar script inline porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src

e

É necessário o uso da palavra-chave 'unsafe-inline', um hash ('sha256-S+X8s301GQoAcOI+8hjPS+QG94Q=') ou um nonce ('nonce-...') para habilitar a execução inline.

Estou usando iubenda e adsense. Adicionei DISCOURSE_ENABLE_CORS: true no app.yml e reconstruí o aplicativo.

Adicionei isso na seção de segurança.

Ainda assim, continuo recebendo os erros.

Como resolver isso, por favor.

Falco · Janeiro 31, 2021, 11:17pm

Esse erro significa que você está tentando executar um script em linha, o que é proibido pela sua configuração CSP atual.

Você tem duas opções:

Corrigir o script que está tentando executar em linha. (recomendado)
Desabilitar o CSP (não recomendado)

Tópico		Respostas	Visualizações
How to fix problem with CSP Support	8	6717	9 de Março de 2022
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	164	1 de Julho de 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1899	13 de Abril de 2021
We couldn't find the code on your site Support advertising	9	2373	18 de Outubro de 2022
Adsense CSP Support advertising	0	167	14 de Junho de 2024

Recusar recarregar script (CORS) com minhas configurações

Tópicos relacionados