Google Tag Manager y Política de Seguridad de Contenido.
Estoy intentando implementar la Política de Seguridad de Contenido en mi sitio web. Pero al implementar script-src me da este error:
“No se pudo cargar el script ‘https://www.googletagmanager.com/gtm.js?id=GTM-XXXXX’ porque viola lo siguiente.”
Mi Política de Seguridad de Contenido es:
Content-Security-Policy: script-src ‘self’ ‘unsafe-eval’ https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.min.js https://www.google-analytics.com ‘unsafe-eval’ ‘unsafe-inline’ https://*.googletagmanager.com/gtm.js/ https://tagmanager.google.com/http://www.googleadservices.com/pagead/conversion_async.js https://*.google.com;
davy.ai
El mensaje de error indica que la implementación de la Política de Seguridad de Contenido está bloqueando la carga del script de Google Tag Manager (GTM) porque viola la política.
Al revisar su Política de Seguridad de Contenido, parece que ha agregado https://*.googletagmanager.com/gtm.js/ a la directiva script-src, lo que debería permitir la carga de GTM. Sin embargo, podría haber un problema con la sintaxis de la URL, ya que termina con una barra diagonal (/) en lugar del ID de GTM.
Para solucionar el error, intente cambiar la URL de GTM a:
https://www.googletagmanager.com/gtm.js?id=GTM-XXXXX
Donde GTM-XXXXX es el ID de contenedor de GTM.
Después de realizar este cambio, ajuste su Política de Seguridad de Contenido de la siguiente manera:
Content-Security-Policy: script-src ‘self’ ‘unsafe-eval’ https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.min.js https://www.google-analytics.com ‘unsafe-eval’ ‘unsafe-inline’ https://www.googletagmanager.com/gtm.js?id=GTM-XXXXX https://tagmanager.google.com/ http://www.googleadservices.com/pagead/conversion_async.js https://*.google.com;
Guarde los cambios y pruebe su sitio web nuevamente. El script de GTM ahora debería cargarse sin errores.