我在服务器的响应中添加了Content-Security-Policy标头,但是当Google跟踪代码管理器(GTM)注入自定义HTML标记时,浏览器会抛出错误。
CSP3具有“严格动态”功能,该外观是为GTM量身定制的,但目前只有Chrome支持它,并且CSP3是“工作草案”。
我编写了通过GTM API获取自定义HTML标记的代码,希望我可以接受脚本的哈希并将其添加到标头中,但是我发现API提供的JavaScript与GTM注入的JavaScript不匹配进入DOM,因为GTM在注入脚本之前会对其进行最小化/模糊处理。
现在,我想知道是否有一种方法可以告诉GTM在其注入的每个脚本中添加一个随机数,但是我找不到任何文档来支持这种希望/幻想。
有人遇到过这个问题,找到了解决该问题的方法吗?
(我不能像这里提到的How to make Google Tag Manager and Content-Security-Policy coexist?那样从脚本中提取主机,因为我们的营销团队添加的自定义HTML标签是具有非空主体的标签,而不仅仅是具有source属性的标签而且没有身体。)