A Política de seguridad de contenido (CSP) es algo que configurará su servidor internet para agregar una capa adicional de protección, especialmente contra scripts dañinos cargados por proveedores externos. Una vez que tenga un CSP implementado, todos los recursos cargados y ejecutados por la página internet deben pasar las directivas del CSP. Administrador de etiquetas de Googleesto es muy relevante. Si tiene un CSP implementado, deberá modificarlo para que Google Tag Supervisor funcione correctamente.
En este breve artículo, te mostraré qué directivas necesitarás para que GTM funcione. Además de las instrucciones que aparecen aquí, quiero que leas el excelente artículo de Bounteous sobre mismo temaNo es lo suficientemente completo en lo que respecta a GTM (por eso escribí este artículo), pero tiene más información sobre los CSP en basic y tiene instrucciones sobre cómo obtener su etiquetas para cumplir también con el CSP.
incógnita
El boletín informativo de Simmer
Suscríbete a la Boletín informativo de Simmer ¡Para recibir las últimas noticias y contenidos de Simo Ahava en tu bandeja de entrada de correo electrónico!
Consejo 81: Política de seguridad de contenido de Google Tag Supervisor
En primer lugar, aquí hay una serie de síntomas Qué buscar y que podría ayudarle a detectar que tiene un problema de CSP:
-
No se muestra ningún panel de depuración incluso si está en modo de vista previa.
-
Se muestra el panel de depuración, pero no tiene estilos (ver la imagen de arriba).
-
Google Tag Supervisor no se carga y aparece un error de Política de seguridad de contenido en la consola de JavaScript.
Google Tag Supervisor requiere que permitas una serie de cosas: scripts en línea, enlaces en línea eval() uso y estilos en línea. A continuación se enumeran los modificaciones Debes realizar esto en la Política de seguridad de contenido para que Google Tag Supervisor funcione correctamente tanto en los contenedores publicados y en modo de vista previa.
Gracias a Wieland Lindenthal por los comentarios que ayudaron a que las directivas a continuación sean más precisas.
| Directiva | Comentario |
|---|---|
script-src 'unsafe-eval' 'unsafe-inline' https://tagmanager.google.com/ https://www.googletagmanager.com/ |
Debe habilitar los dos dominios enumerados en script-src Junto con el 'unsafe-inline' y 'unsafe-eval' Fuentes. GTM requiere tanto un script en línea como eval() para ejecutar código personalizado agregado por los usuarios. |
style-src 'unsafe-inline' https://tagmanager.google.com/ https://fonts.googleapis.com/ |
Esta directiva habilita los estilos y fuentes personalizadas en el panel de depuración de GTM. |
img-src 'unsafe-inline' https://ssl.gstatic.com/ |
Esta directiva carga la imagen del logotipo de Google Tag Supervisor en modo de depuración. |
La primera directiva es absolutamente necesaria, las dos últimas directivas son útiles pero no críticas. Sin embargo, recomiendo incluir la style-src directiva, ya que es una molestia trabajar en modo de depuración sin la hoja de estilos.
Resumen
Estas sencillas instrucciones deberían ayudarle a corregir el CSP de su sitio para que Google Tag Supervisor funcione correctamente.
Sé que puede que tengas dudas sobre la incorporación de todas estas directivas, especialmente porque pueden generar problemas en tu sitio al ser tan laxas. Sin embargo, Google Tag Supervisor es es un inyector de scripts, por lo que requiere privilegios elevados para funcionar correctamente en su sitio. Es parte del trato cuando se utiliza una solución de administración de etiquetas.