Discourse verwendet eine „strict-dynamic“-Content-Security-Policy und hängt ein Nonce an das Stamm-GTM-Skript an.
Das bedeutet, dass in den allermeisten Fällen keine zusätzliche Konfiguration erforderlich ist. strict-dynamic vertraut automatisch allen Skripten, die Sie über GTM laden.
Wenn Sie GTM Custom JavaScript Variables verwenden, müssen Sie 'unsafe-eval' zur Site-Einstellung content security policy script src hinzufügen. Alternativ können Sie Ihre GTM-Konfiguration aktualisieren, um anstelle von „Custom Variables“ „Custom Templates“ zu verwenden.