我正在尝试在我的网站上设置Google Analytics。虽然我在内容安全策略方面遇到问题。加载页面时出现以下控制台错误:
Refused to load the script 'https://www.google-analytics.com/analytics.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' www.google-analytics.com ajax.googleapis.com".
将“https://www.google-analytics.com/analytics.js”脚本加载到我的网站上的正确方法是什么?有没有办法解决这个问题,而无需从下面的代码中删除元标记?是否有允许以下代码工作的内容安全策略?
要复制此问题,您只需创建一个空的html文件,复制粘贴下面的代码,然后打开html文件。您应该在控制台中看到相同的错误。
<html>
<head>
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-inline' www.google-analytics.com ajax.googleapis.com;">
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-12345678-9', 'auto');
ga('send', 'pageview');
</script>
</head>
<body>
<h1>My website</h1>
</body>
</html>
This问题类似,但我已尝试更改上述代码的内容政策以匹配其中的建议。虽然,我仍然会遇到错误。