CSP blokeerib nõusolekubänneri

Miks see on oluline

Range CSP on hea turvapraktika, kuid kui see blokeerib CMP enda, võib sait produktsioonis vaikselt kaotada kogu nõusolekukihi.

Kuidas seda käsitsi kontrollida

1. Ava DevToolsi konsool ja otsi CMP assetidega seotud CSP rikkumisi.
2. Kontrolli, kas blokeeritud on bänneri script, CSS, iframe või API endpointid.
3. Võrdle CSP käitumist lokaalselt ja produktsioonis, kui probleem ilmneb ainult produktsioonis.

Tüüpilised põhjused

• CMP domeenid pole lubatud script-src, frame-src või connect-src reeglites.
• Nonce- või hash-põhised CSP reeglid ei kata CMP inline bootstrap koodi.
• Deploy muutis CSP headereid ilma CMP sõltuvusi uuesti valideerimata.

Parandus GTM-is

1. Ära looda GTM-ile workaround'ina, kui CSP blokeerib CMP assetid ise.
2. Vaata üle, kas GTM-i süstitud CMP fallbackid põrkuvad samade CSP reeglitega.
3. Testi uuesti pärast CSP headerite uuendamist produktsioonis.

Parandus WordPressis või CMP pluginates

1. Vaata üle security pluginad, hostingu headerid ja CDN reeglid, mis CSP-d süstivad.
2. Allowlisti ainult need CMP domeenid, mida bänneri konfiguratsioon tegelikult kasutab.
3. Pärast headerimuudatusi testi välja lülitatud browseri cache'iga uuesti.

Üldine arendaja parandus

1. Allowlisti ainult minimaalselt vajalikud CMP origin'id scriptide, frame'ide ja API-kõnede jaoks.
2. Eelista sihitud CSP muudatusi kogu poliitika nõrgendamisele.
3. Versioonihalda CSP reegleid ja testi bännerit pärast iga muudatust uuesti.

Kuidas kinnitada, et parandus töötab

• Kinnita, et CMP assetidega seotud CSP vead kaovad.
• Kinnita, et bänner renderdub normaalselt ja aktsepteerib kasutaja interaktsioone.
• Käivita uus scan ja kontrolli, et bänneri issue kaob.