Discourse utilizza una Content Security Policy ‘strict-dynamic’ e allega un nonce allo script GTM principale.
Ciò significa che, nella stragrande maggioranza dei casi, non è necessaria alcuna configurazione aggiuntiva. strict-dynamic si fiderà automaticamente di qualsiasi script caricato tramite GTM.
Se si utilizzano le Variabili JavaScript Personalizzate di GTM, sarà necessario aggiungere 'unsafe-eval' all’impostazione del sito content security policy script src. In alternativa, è possibile aggiornare la configurazione di GTM per utilizzare i ‘Modelli Personalizzati’ anziché le ‘Variabili Personalizzate’.