我被困住了。我无法运行谷歌分析(以及其他外部脚本)。
这是我在nginx中所做的:
server {
# other stuff
location = /mylocation {
add_header Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' www.google-analytics.com";
}
}
我附上了一个屏幕截图,表明浏览器实际收到了这个标题信息(即在这种情况下是Firefox)。
因此脚本应该被执行但不是。
在我得到的控制台中(从德语翻译,实际的英文错误消息可能会有所不同):
“内容安全策略:页面设置已阻止在https://www.google-analytics.com/analytics.js上加载资源(”script-src“)”
我的政策设定有什么问题?
答案 0 :(得分:0)
因此,在将我的头撞到墙上几个小时甚至告诉我的客户我制造了一个破碎的功能之后,事实证明问题是我在我的开发机器的Firefox上安装的附加组件。终于在这里找到了解决方案: