Závažnosť: StrednáVlastník: VývojČas na opravu: 30-90 min
Consent banner blokuje CSP
Upravte Content Security Policy tak, aby sa CMP skript, štýly alebo iframe zdroje načítali bez zbytočného oslabenia bezpečnosti.
Zahŕňa: cmp_blocked_by_csp, consent_banner_csp_error
Prečo je to dôležité
Prísna CSP je dobrá security hygiena, ale ak zablokuje samotné CMP, web môže v produkcii potichu stratiť celú consent vrstvu.
Ako to overiť manuálne
- V konzole DevTools hľadajte CSP porušenia týkajúce sa CMP assetov.
- Skontrolujte, či nie sú blokované banner skript, CSS, iframe alebo API endpointy.
- Porovnajte lokálne a produkčné CSP správanie, ak sa issue objavuje len v produkcii.
Typické príčiny
- CMP domény neboli pridané do script-src, frame-src alebo connect-src.
- Nonce alebo hash-based CSP pravidlá nepokrývajú CMP inline bootstrap kód.
- Deploy zmenil CSP hlavičky bez retestu CMP dependencies.
Oprava v GTM
- Nespoliehajte sa na GTM workaround, ak samotné CMP assety blokuje CSP.
- Skontrolujte, či GTM-injected CMP fallbacky neporušujú tie isté CSP pravidlá.
- Po CSP update znovu testujte produkčné hlavičky.
Oprava vo WordPress alebo CMP pluginoch
- Skontrolujte security pluginy, host-level hlavičky a CDN pravidlá, ktoré injectujú CSP.
- Whitelistnite len CMP domény, ktoré banner setup naozaj používa.
- Po zmene hlavičiek test zopakujte s vypnutou browser cache.
Všeobecná oprava pre vývojára
- Whitelistujte len minimálne CMP originy potrebné pre skripty, frames a API volania.
- Preferujte cielené CSP updatey namiesto uvoľnenia celej policy.
- CSP pravidlá verzujte a banner retestujte pri každej ich zmene.
Ako potvrdiť, že oprava funguje
- Potvrďte, že CSP chyby pre CMP assety zmizli.
- Potvrďte, že banner sa renderuje a akceptuje user input bez problémov.
- Spustite nový sken a overte, že banner issue zmizol.
Ďalší krok
Po deployi spustite nový sken a potvrďte, že sa zmenilo reálne runtime správanie, nielen text banneru.