CSP blokkaa suostumusbannerin

Miksi tämä on tärkeää

Tiukka CSP on hyvää tietoturvahygieniaa, mutta jos se blokkaa itse CMP:n, sivusto voi menettää koko suostumuskerroksensa huomaamatta tuotannossa.

Näin tarkistat manuaalisesti

1. Avaa DevTools-konsoli ja etsi CSP-rikkomuksia CMP-resurssien ympäriltä.
2. Tarkista, blokataanko bannerin scripti, CSS, iframe tai API-endpointit.
3. Vertaa CSP-käyttäytymistä lokaalissa ja tuotannossa, jos ongelma ilmenee vain tuotannossa.

Tyypilliset syyt

• CMP-domainit eivät ole sallittuja script-src-, frame-src- tai connect-src-säännöissä.
• Nonce- tai hash-pohjaiset CSP-säännöt eivät kata CMP:n inline-bootstrap-koodia.
• Deploy muutti CSP-headereita ilman, että CMP-riippuvuuksia validoitiin uudelleen.

Korjaus GTM:ssä

1. Älä luota GTM:ään workaroundina, jos itse CMP-resurssit blokataan CSP:llä.
2. Käy läpi rikkovatko GTM:n injektoimat CMP-fallbackit samoja CSP-sääntöjä.
3. Testaa uudelleen tuotannon CSP-headerien päivityksen jälkeen.

Korjaus WordPressissä tai CMP-lisäosissa

1. Käy läpi security-lisäosat, hosting-headerit ja CDN-säännöt, jotka injektoivat CSP:tä.
2. Salli vain ne CMP-domainit, joita bannerikonfiguraatio todella käyttää.
3. Testaa uudelleen selaimen välimuisti pois päältä headerimuutosten jälkeen.

Yleinen kehittäjäkorjaus

1. Salli vain minimaalisen tarpeelliset CMP-origin-osoitteet skripteille, frameille ja API-kutsuille.
2. Suosi kohdennettuja CSP-päivityksiä koko politiikan löysentämisen sijaan.
3. Versioi CSP-säännöt ja testaa banneri uudelleen jokaisen muutoksen yhteydessä.

Näin varmistat, että korjaus toimii

• Varmista, että CMP-resursseihin liittyvät CSP-virheet katoavat.
• Varmista, että banneri renderöityy normaalisti ja hyväksyy käyttäjän interaktiot.
• Aja uusi skannaus ja tarkista, että banneri-issue katoaa.