お客様のために、Facebook Pixelをウェブサイトで実装して、マーケティング統計を収集できるようにしています。 Facebookのピクセルが<head>
タグには、次のJavaScriptで実装されています。Content-Security-Policyはどこで設定できますか?
<script>
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0';
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s)}(window,
document,'script',
'https://connect.facebook.net/en_US/fbevents.js');
fbq('init', '*****************');
fbq('track', 'PageView');
</script>
<noscript>
<img height="1" width="1" src="https://www.facebook.com/tr?id=***************&ev=PageView&noscript=1" />
</noscript>
ご覧のとおり、スクリプトはconnect.facebook.net
ドメイン上のJavascriptファイルを呼び出しています。私はPHPで構築されたWebサイトのソースコード(通過した
Refused to load the script 'https://connect.facebook.net/en_US/fbevents.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' platform.twitter.com s3.amazonaws.com cdn.ckeditor.com cdn.syndication.twimg.com www.google-analytics.com ajax.googleapis.com player.vimeo.com".
:コードは本番サーバにアップロードされている場合、私が原因Content-Security-Policy
ディレクティブの違反に、クロームコンソールで次のエラーを取得します)、Content-Security-Policy
ディレクティブはどこにも設定されていません。また、.htaccess
ファイルにもありません。私は確信していませんが、がの場合は、.htaccess
ファイルで行われます。
エラーメッセージならびに上記のスクリーンショットに示されているように、そこがどこかで定義されたContent-Security-Policy
ディレクティブと私はそれを見つける必要がありますFacebookドメインをホワイトリストに登録することができます。私は、ウェブサイトが外部のホスティングプロバイダによってホストされているので、これはアクセスできないファイルhttpd.conf
のサーバレベルで行われている可能性があると考えています。
だから私の質問は:はContent-Security-Policy
ディレクティブはPHPコード、HTML <meta http-equiv>
属性またはhttpd.conf
ファイルでないに設定することができます?これはどこで行うことができますか?
応答ヘッダーにContent-Security-Policyはありますか。 – jburtondev
メタタグとしてHTMLにない場合は、httpd.confやvhostの設定のいずれかで、Apacheの設定になければなりません。私は、apacheディレクトリ内のすべての設定を確認してgrepします。それがない場合は、Apacheとブラウザの間にフロントエンドサーバーがありますか?彼らはヘッダーを追加している可能性があります。 – AfroThundr
@jburtondevはい、私が追加したスクリーンショットに見られるように、CSPヘッダーは応答ヘッダーの間に存在します。 AfroThundr:CSPがHTMLにないため、サーバーレベルで設定する必要があります。 vhostの設定を思い出させてくれてありがとう。 – RonRonDK