나는 콘텐츠 보안 정책이 :이 CSP 오류가 발생Google 웹 로그 분석 콘텐츠 보안 정책
<script src="/javascript/ga.js" async></script>
: 내가 비동기 스크립트에 인라인 GA 코드를 넣어 가지고
내 페이지에서default-src 'none';
style-src 'self';
script-src 'self' https://www.google-analytics.com;
img-src 'self' https://www.google-analytics.com;
connect-src 'self';
:
Refused to load the script 'data:application/javascript;base64,KGZ1bmN0aW9uKCkgewoJLy8gaHR0cHM6Ly9kZXZl…07Cgl9OwoJZ2EucmVtb3ZlID0gbm9vcGZuOwoJd2luZG93W2dhTmFtZV0gPSBnYTsKfSkoKTs=' because it violates the following Content Security Policy directive: "script-src 'self' https://www.google-analytics.com ".
JS 파일에서이 스크립트를 제공 할 수있는 방법이 있습니까? 그렇다면 어떻게 CSP를 변경해야합니까?
이 내용은 다음과 유사 할 수 있습니다. http://stackoverflow.com/questions/41118558/what-is-the-correct-content-security-policy-for-google-analytics? –
@ 에케 저는 유감스럽게도 답변을 얻기 위해이 질문에 현상금을 쏟아 부어 도움이되었다고 생각하지 않습니다. –
요청의 헤더를 기록하지만 URI는 기록하지 않습니다. 이걸 기록 할 수 있니? 네트워크 탭을보고 – gr3g