CSP blokira banner privole

Zašto je ovo važno

Strog CSP je dobra sigurnosna praksa, ali ako blokira sam CMP, web može tiho izgubiti cijeli sloj privole u produkciji.

Kako to ručno provjeriti

1. Otvorite DevTools konzolu i potražite CSP kršenja oko CMP asseta.
2. Provjerite blokiraju li se banner script, CSS, iframe ili API endpointi.
3. Usporedite CSP ponašanje lokalno i u produkciji ako se problem pojavljuje samo u produkciji.

Tipični uzroci

• CMP domene nisu dopuštene u script-src, frame-src ili connect-src pravilima.
• Nonce- ili hash-bazirana CSP pravila ne pokrivaju inline bootstrap kod CMP-a.
• Deploy je promijenio CSP headere bez ponovne validacije CMP ovisnosti.

Ispravak u GTM-u

1. Nemojte se oslanjati na GTM kao workaround ako CSP blokira same CMP asssete.
2. Pregledajte krše li GTM-injicirani CMP fallbacki ista CSP pravila.
3. Ponovno testirajte nakon ažuriranja CSP headera u produkciji.

Ispravak u WordPressu ili CMP dodacima

1. Pregledajte security pluginove, hosting headere i CDN pravila koja injiciraju CSP.
2. Whitelistajte samo one CMP domene koje konfiguracija bannera stvarno koristi.
3. Ponovno testirajte s isključenim browser cacheom nakon promjena headera.

Opći developerski ispravak

1. Whitelistajte samo minimalno potrebne CMP origine za scripts, frameove i API pozive.
2. Preferirajte ciljane CSP izmjene umjesto slabljenja cijele politike.
3. Verzionirajte CSP pravila i ponovno testirajte banner pri svakoj promjeni.

Kako potvrditi da ispravak radi

• Potvrdite da CSP greške povezane s CMP assetima nestaju.
• Potvrdite da se banner normalno renderira i prihvaća korisničke interakcije.
• Pokrenite novi scan i provjerite da issue bannera nestaje.