Discourse 使用 ‘strict-dynamic’ 内容安全策略,并向根 GTM 脚本附加一个 nonce。
这意味着,在绝大多数情况下,不需要额外的配置。strict-dynamic 将自动信任您通过 GTM 加载的任何脚本。
如果您使用 GTM 自定义 JavaScript 变量,则需要将 'unsafe-eval' 添加到 content security policy script src 站点设置中。或者,您可以更新 GTM 配置,使用“自定义模板”而不是“自定义变量”。