我在heroku上部署了一个jhipster / angular应用程序,我想添加Google Analytics(分析),但是脚本被浏览器CSP阻止了。
我尝试将脚本直接捆绑到应用中,但结果相同
知道为什么吗?我不想更改安全配置
修改
对于遇到同样问题的人来说,这对我来说很有效
SecurityConfiguration类:
.contentSecurityPolicy("default-src 'self' www.google-analytics.com www.googletagmanager.com; frame-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://storage.googleapis.com www.google-analytics.com www.googletagmanager.com; style-src 'self' 'unsafe-inline'; img-src 'self' www.google-analytics.com www.googletagmanager.com data:; font-src 'self' data:")
和index.html
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXX"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXX');
</script>
答案 0 :(得分:1)
它被content security policy阻止。默认情况下,CSP在jhipster中非常严格。您可以在SecurityConfiguration中对其进行修改。这是默认提供的template。
对于测试,您还可以完全删除CSP语句,并应加载分析。