Google Tag ManagerとDiscourseのCSP(Content Security Policy)

ドキュメント インテグレーション
1

Discourse は ‘strict-dynamic’ コンテンツセキュリティポリシー を使用しており、ルートの GTM スクリプトにノンスをアタッチします。

これは、ほとんどの場合、追加の設定は必要ないことを意味します。strict-dynamic は、GTM 経由で読み込むスクリプトを自動的に信頼します。

GTM の カスタムJavaScript変数 を使用する場合、サイト設定の content security policy script src'unsafe-eval' を追加する必要があります。または、GTM の設定を更新して、「カスタム変数」の代わりに「カスタムテンプレート」を使用することもできます。

「いいね!」 14
Google Tag Manager (gtm) script blocked by CSP
Is there an option to get server-side generated CSP nonce for non-GTM scripts?
Integrating Google Tag Manager with Google Analytics
Tracking via UTM