Я добавил заголовок Content-Security-Policy к ответам наших серверов, но браузер выдает ошибки, когда Google Tag Manager (GTM) внедряет пользовательские теги HTML.
CSP3 имеет «строго-динамический», который появляетсяСделано на заказ для GTM, но в настоящее время его поддерживает только Chrome, а CSP3 - рабочий проект.
Я написал код для получения пользовательских HTML-тегов через API GTM, надеясь, что смогу взять хэши сценариев и добавить их в заголовок, но обнаружил, что предоставляемый API-интерфейс JavaScript не соответствует тому, чтоGTM внедрялся в DOM, потому что GTM минимизирует / запутывает сценарии перед их внедрением.
Теперь мне интересно, может быть, просто может быть, есть способ сказать GTM добавить одноразовый номер в каждый сценарий, который он внедряет, но я не могу найти документацию, подтверждающую эту надежду / фантазию.
Кто-нибудь сталкивался с этим и нашел способ это исправить?
(Я не могу просто извлечь хосты из сценариев, как упомянуто здесь - Как заставить Google Tag Manager и Content-Security-Policy сосуществовать? - потому что пользовательские теги HTML добавляютсянаша маркетинговая команда - это теги с непустыми телами, а не просто теги с атрибутом источника и без тела.)