我正在使用随附的Tampermonkey脚本在henkel.de上将Google跟踪代码管理器与Google Optimize注入
由于汉高的内容安全政策,Google Optimize的注入和预览无法正常工作。
// ==UserScript==
// @name Google Tag Manager
// @match http*://www.henkel.de/*
// @run-at document-start
// @require https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js
// @grant GM_addScript
// ==/UserScript==
// Google Tag Manager
setTimeout("(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':"+
"new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],"+
"j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.src="+
"'//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);"+
"})(window,document,'script','dataLayer','GTM-XXXXXX');"+
"console.info('GTM injected');",500);
// End Google Tag Manager
控制台告诉: 拒绝加载脚本“ https://www.googletagmanager.com/gtm.js?id=GTM-XXXXXX”,因为它违反了以下内容安全政策指令:“ default-src'self'数据:'unsafe-inline' “不安全评估”
我搜索了几个站点,发现了以下内容: https://developers.google.com/tag-manager/web/csp
是否可以通过TM脚本绕过CSP?