Vakavuus: KeskitasoOmistaja: KehitysKorjausaika: 30-90 min
CSP blokkaa suostumusbannerin
Päivitä Content Security Policy niin, että CMP-skripti, tyylit tai iframe-resurssit voivat latautua ilman, että turvallisuutta höllennetään tarpeettomasti.
Kattaa: cmp_blocked_by_csp, consent_banner_csp_error
Miksi tämä on tärkeää
Tiukka CSP on hyvää tietoturvahygieniaa, mutta jos se blokkaa itse CMP:n, sivusto voi menettää koko suostumuskerroksensa huomaamatta tuotannossa.
Näin tarkistat manuaalisesti
- Avaa DevTools-konsoli ja etsi CSP-rikkomuksia CMP-resurssien ympäriltä.
- Tarkista, blokataanko bannerin scripti, CSS, iframe tai API-endpointit.
- Vertaa CSP-käyttäytymistä lokaalissa ja tuotannossa, jos ongelma ilmenee vain tuotannossa.
Tyypilliset syyt
- CMP-domainit eivät ole sallittuja script-src-, frame-src- tai connect-src-säännöissä.
- Nonce- tai hash-pohjaiset CSP-säännöt eivät kata CMP:n inline-bootstrap-koodia.
- Deploy muutti CSP-headereita ilman, että CMP-riippuvuuksia validoitiin uudelleen.
Korjaus GTM:ssä
- Älä luota GTM:ään workaroundina, jos itse CMP-resurssit blokataan CSP:llä.
- Käy läpi rikkovatko GTM:n injektoimat CMP-fallbackit samoja CSP-sääntöjä.
- Testaa uudelleen tuotannon CSP-headerien päivityksen jälkeen.
Korjaus WordPressissä tai CMP-lisäosissa
- Käy läpi security-lisäosat, hosting-headerit ja CDN-säännöt, jotka injektoivat CSP:tä.
- Salli vain ne CMP-domainit, joita bannerikonfiguraatio todella käyttää.
- Testaa uudelleen selaimen välimuisti pois päältä headerimuutosten jälkeen.
Yleinen kehittäjäkorjaus
- Salli vain minimaalisen tarpeelliset CMP-origin-osoitteet skripteille, frameille ja API-kutsuille.
- Suosi kohdennettuja CSP-päivityksiä koko politiikan löysentämisen sijaan.
- Versioi CSP-säännöt ja testaa banneri uudelleen jokaisen muutoksen yhteydessä.
Näin varmistat, että korjaus toimii
- Varmista, että CMP-resursseihin liittyvät CSP-virheet katoavat.
- Varmista, että banneri renderöityy normaalisti ja hyväksyy käyttäjän interaktiot.
- Aja uusi skannaus ja tarkista, että banneri-issue katoaa.
Seuraava vaihe
Aja uusi skannaus käyttöönoton jälkeen varmistaaksesi, että todellinen runtime-käyttäytyminen muuttui eikä vain bannerin teksti.