Google Tag Manager y Discourse CSP (Content Security Policy)

Discourse · 27 Abril, 2021 19:03

Discourse utiliza una Política de Seguridad de Contenido (CSP) ‘strict-dynamic’ y adjunta un nonce al script raíz de GTM.

Esto significa que, en la gran mayoría de los casos, no se requiere configuración adicional. strict-dynamic confiará automáticamente en cualquier script que cargues a través de GTM.

Si utilizas Variables de JavaScript Personalizadas de GTM, entonces deberás añadir 'unsafe-eval' a la configuración del sitio en el ajuste content security policy script src. Alternativamente, puedes actualizar tu configuración de GTM para usar ‘Plantillas Personalizadas’ (Custom Templates) en lugar de ‘Variables Personalizadas’ (Custom Variables).

Tema		Respuestas	Vistas
GTM Refused to load the script because it violates the Content Security Policy Data & reporting	3	3560	16 Junio 2021
Content-Security-Policy now uses 'strict-dynamic' Announcements	13	1623	2 Septiembre 2024
Google Tag Manager (gtm) script blocked by CSP Data & reporting analytics	4	5097	3 Julio 2023
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	114	1 Julio 2025
Mitigate XSS Attacks with Content Security Policy Site Management how-to , content-security-policy	32	24372	13 Junio 2023

Google Tag Manager y Discourse CSP (Content Security Policy)

Temas relacionados