Отказался от загрузки скрипта 'https://www.googletagmanager.com/gtm.js?id=GTM-T44GGZR'

Question

Я вставил код менеджера googletag на свой веб-сайт joomla, но в консоли показалась следующая ошибка. а также не отражение в приборной панели Google

Отказался от загрузки сценария 'https://www.googletagmanager.com/gtm.js?id=GTM-T44GGZR', поскольку он нарушает следующую директиву политики безопасности содержимого: "default-src' self '' unsafe-inline '' unsafe-eval 'data: * .googleapis.com * .gstatic.com * .google-analytics.com * .youtube.com * .g.doubleclick.net https://s.ytimg.com/yts/jsbin/ * .googleadservices.com * .google.com * .google.cz http://platform.linkedin.com cdnjs.cloudflare.com static.hotjar.com widget.prodpad.com api-widget.prodpad.com vars.hotjar.com script.hotjar.com insights.hotjar.com wss: //ws4.hotjar.com www.google. com.pk wss: //ws1.hotjar.com wss: //ws5.hotjar.com https://www.transguardgroup.com". Обратите внимание, что 'script-src' не был задан явно, поэтому 'default-src' используется как запасной вариант .

Answer 1

Менеджер тегов Google - это инжектор сценариев (и фактически он внедряется через несколько строк загрузочного кода), поэтому он не будет работать с unsafe-inline на месте.

У Simo Ahava есть статья о настройке вашего CSP для GTM , но это в основном устраняет защиту, которую должен предлагать ваш CSP, поэтому вам придется выбирать между удобством GTM или безопасностью через CSP ,