A hozzájárulási bannert CSP blokkolja

Miért fontos ez

A szigorú CSP jó biztonsági higiénia, de ha magát a CMP-t blokkolja, az oldal csendben elveszítheti teljes hozzájárulási rétegét produkcióban.

Hogyan ellenőrizze manuálisan

1. Nyissa meg a DevTools konzolt, és keressen CSP sértéseket a CMP assetek körül.
2. Ellenőrizze, hogy a banner script, CSS, iframe vagy API endpointok blokkolva vannak-e.
3. Hasonlítsa össze a lokális és produkciós CSP viselkedést, ha a probléma csak produkcióban jelentkezik.

Tipikus okok

• A CMP domainek nincsenek engedélyezve a script-src, frame-src vagy connect-src szabályokban.
• A nonce- vagy hash-alapú CSP szabályok nem fedik le a CMP inline bootstrap kódját.
• Egy deploy úgy módosította a CSP headereket, hogy közben nem validálta újra a CMP függőségeket.

Javítás GTM-ben

1. Ne támaszkodjon a GTM-re workaroundként, ha magukat a CMP asseteket blokkolja a CSP.
2. Nézze át, hogy a GTM-en keresztül injektált CMP fallbackek nem sértik-e ugyanazokat a CSP szabályokat.
3. A produkciós CSP fejlécek frissítése után teszteljen újra.

Javítás WordPressben vagy CMP bővítményekben

1. Vizsgálja meg a security pluginokat, a hosting headereket és a CSP-t injektáló CDN szabályokat.
2. Csak azokat a CMP domaineket whitelistelje, amelyeket a banner konfiguráció ténylegesen használ.
3. Headermódosítás után kikapcsolt böngészőcache-sel teszteljen újra.

Általános fejlesztői javítás

1. Csak a minimálisan szükséges CMP originokat whitelistelje a szkriptekhez, frame-ekhez és API-hívásokhoz.
2. A teljes policy fellazítása helyett célzott CSP-frissítéseket alkalmazzon.
3. Verziózza a CSP szabályokat, és minden változásnál tesztelje újra a bannert.

Hogyan igazolja, hogy a javítás működik

• Erősítse meg, hogy a CMP assetekhez kapcsolódó CSP hibák eltűnnek.
• Erősítse meg, hogy a banner normálisan renderelődik és elfogad felhasználói interakciót.
• Futtasson új szkennelést, és ellenőrizze, hogy a banner issue eltűnik.