Google Analytics'in bir ülke alan adı izleme gönderir, bu yüzden böyle analitik gömmek CSP

tarafından bloke olur:Google Analytics'in bir ülke alan adı izleme gönderir, bu yüzden böyle analitik gömmek CSP

BrowserPolicy.content.allowScriptOrigin("*.google-analytics.com"); 
BrowserPolicy.content.allowImageOrigin("*.google.com");

Bu:

<script type="text/javascript" async="" src="http://www.google-analytics.com/plugins/ua/linkid.js"></script>

Sonra böyle CSP için bazı google etki eklendi Yükler iyi, ancak Analytics bazı izleme bilgilerini göndermeye çalıştığında, bazen google.pl'den (konuma göre) resim yüklemeye çalışır. Sadece .com kullanıldığından emin olmanın bir yolu var mı? Açıkçası, tüm google alan adlarını CSP başlıklarında listeleyemiyorum.

tam hata şudur: "img-src veriler:: 'self' http://*.doubleclick.net https://*.doubleclick.net http://*.facebook.com https://*.facebook.com http://*.google.com

o aşağıdaki İçerik Güvenlik Politikası yönergesini ihlal ettiğinden resim 'https://www.google.pl/blabla' yüklemek için reddetti https://*.google.com http://www.google-analytics.com https://www.google-analytics.com ". o önemli ise

, burada kullanılan çerçeveler şunlardır: Meteor 1.3.5.1 ve tarayıcı politikası paketi

kaynak

2016-08-22 Alex K

bir çözüm alanını tahmin etmeye çalışabilir Geo IP kullanmaktır [email protected] . Muhtemelen her zaman .com ve ülke etki alanını dinamik olarak ekleyebilirsiniz, ancak bunun güvenilir bir çözüm olduğundan şüpheliyim.

kaynak

2017-06-07 12:03:42

İlginç bir fikir, bu yüzden en azından konum tespiti yapmaya çalışabilirim ve bu etki alanını csp başlıklarında içermek için –

tıkanma olasılığını azaltırken yalnızca görüntü özelliğini tamamen düşürmek zorunda kaldım. Satır içi komut dosyalarından kaçınamıyorum, bu yüzden görüntünün en az tehlike olduğunu düşünüyorum :) –

Google Analytics'in bir ülke alan adı izleme gönderir, bu yüzden böyle analitik gömmek CSP

cevap

İlgili konular