私はGoogle Adwords変換スクリプトをWebアプリケーションに統合したいので、これを可能にするためにCSPルールを拡張する必要があります。Google Adwords CSP script-src
私は問題に直面しているhttps://www.google.xx/ads/
にscript-src
ポリシーを許可します。地域によってはドメインが変更されるようです。
例えば、私はスイスでのページにアクセスした場合、許可されたスクリプトはhttps://www.google.ch/ads/
する必要がありますが、私はルーマニアでそれをアクセスする場合、許可されたスクリプトは、私は私のポリシー内のすべてのドメインを可能性がありますどのようにhttps://www.google.ro/ads/
など
する必要があります世界のすべての国と地域をリストする必要はありませんか?助けを事前に
がThxを
PS:コンソールスタックトレース
スクリプト「 https://www.google.ro/ads/user-lists/8をロードするために拒否...
PPS:私はnonce
を使用して、それをホワイトリストに登録しようとしたが、次のスクリプトはこのようにホワイトリストに登録できません。
<script nonce="random-base64">
window.dataLayer = window.dataLayer || [];
var gtag = function gtag(){ // <---- There, CSP problem
dataLayer.push(arguments);
};
gtag('js', new Date());
gtag('config', 'SOMETHING');
</script>
P.P.P.S .: img-src
btwと同じ問題が発生します。 Google Adwords CSP (content security policy) img-src