セキュリティ上の理由から、アプリケーションのContent Security Policyヘッダーからunsafe-eval
を削除する必要があります。しかし、それを削除した後、我々は我々が同様script-src
に「https://www.googletagmanager.com」ドメインを追加したCSPCSPヘッダーからunsafe-evalを削除した後のGoogleタグマネージャコンソールのエラー
によってブロック
のeval()の呼び出しまたは関連する機能を言うのコンソールエラーを取得し、まだそれエラーが表示されます。
Googleタグマネージャドメインには
unsafe-eval
を許可する方法はありますか?それとも他の選択肢がありますか?サンプルアナリティックコードスニペットは、その下にある私たちのスクリプトで使用
(function (w, d, s, l, i) { w[l] = w[l] || []; w[l].push({ 'gtm.start': new Date().getTime(), event: 'gtm.js' }); var f = d.getElementsByTagName(s)[0], j = d.createElement(s), dl = l != 'dataLayer' ? '&l=' + l : ''; j.async = true; j.src = '//www.googletagmanager.com/gtm.js?id=' + i + dl; f.parentNode.insertBefore(j, f); })(window, document, 'script', 'dataLayer', 'GTM-123456');
タグマネージャに使用するコードスニペットを含めて投稿を更新しました。私たちがあなたの提案と一緒に行くことができるかどうかは分かりません。 – Hasantha
混乱を避けるために - コードを追加することはお勧めしません。カスタムjavascript変数を使用している場合、gtm.jsファイルにGoogle *が自動的に* eval呼び出しを追加することを指摘していました。ですから、あなたのcspがカスタムjavascript変数なしでコンテナ内で動作するかどうかを試してみるといいでしょう。 –
私が使用したjavascriptコードを_layoutファイルに含めて質問を更新しました。 – Hasantha