Ich habe die Inhalt Sicherheitspolitik:Google Analytics Content Security Policy
default-src 'none';
style-src 'self';
script-src 'self' https://www.google-analytics.com;
img-src 'self' https://www.google-analytics.com;
connect-src 'self';
Auf meiner Seite ich den Inline-GA-Code in einen Asynchron-Skript gesetzt habe:
<script src="/javascript/ga.js" async></script>
Dieser CSP Fehler verursacht:
Refused to load the script 'data:application/javascript;base64,KGZ1bmN0aW9uKCkgewoJLy8gaHR0cHM6Ly9kZXZl…07Cgl9OwoJZ2EucmVtb3ZlID0gbm9vcGZuOwoJd2luZG93W2dhTmFtZV0gPSBnYTsKfSkoKTs=' because it violates the following Content Security Policy directive: "script-src 'self' https://www.google-analytics.com ".
gibt es eine Möglichkeit, dieses Skript aus einer JS-Datei zu dienen, und wenn nicht, wie würde ich die CSP ändern müssen?
Könnte das dem ähnlich sein: http://stackoverflow.com/questions/41118558/what-is-the-correct-content-security-policy-for-google-analytics? –
@Eike Ich denke nicht, dass es viel Hilfe tut, sorge dafür, eine Kopfgeld auf diese Frage in der Hoffnung, eine Antwort zu bekommen. –
Es protokolliert die Header der Anfrage, aber nicht die URI. Kannst du das bitte melden? Wenn Sie auf der Registerkarte "Netzwerk" nachsehen: – gr3g