Discourse utilise une ‘strict-dynamic’ Content Security Policy et attache un nonce au script GTM racine.
Cela signifie que, dans la grande majorité des cas, aucune configuration supplémentaire n’est requise. strict-dynamic fera automatiquement confiance à tous les scripts que vous chargez via GTM.
Si vous utilisez des Custom JavaScript Variables de GTM, vous devrez alors ajouter 'unsafe-eval' au paramètre de site content security policy script src. Alternativement, vous pouvez mettre à jour votre configuration GTM pour utiliser des ‘Custom Templates’ au lieu de ‘Custom Variables’.