Przejdź do głównej zawartości
Wszystkie kolekcjeINTEGRACJA🔧 ROZWIĄZYWANIE PROBLEMÓW
Content Security Policy blokuje ładowanie skryptów
Content Security Policy blokuje ładowanie skryptów

Dlaczego skrypt edrone został zablokowany przez CSP (Content Security Policy)?

Sławomir Pociecha avatar
Napisane przez Sławomir Pociecha
Zaktualizowano ponad 9 miesiące temu

Content Security Policy (CSP) to mechanizm bezpieczeństwa stosowany w aplikacjach internetowych, który zapobiega lub ogranicza ataki typu XSS (Cross-Site Scripting).

Sklepy internetowe oraz inne strony zazwyczaj korzystają z usług zewnętrznych takich jak Google Analytics, Messenger, narzędzia marketingu automatycznego (typu edrone) itd.
CSP pozwala administratorom strony internetowej kontrolować, skąd pochodzi zawartość, która jest wykorzystywana przez aplikację www. Można określić, które źródła skryptów (CSS czy JavaScript), styli, obrazów, fontów, itp. są uznawane za bezpieczne i dozwolone do ładowania na stronie. W ten sposób, jeśli na stronie znajdzie się skrypt lub inna zawartość pochodząca z niezaufanego źródła, CSP może uniemożliwić jej wykonanie.

Przykładowy komunikat CSP blokujący skrypt edrone:

Refused to load the script (...) because it violates the following Content Security Policy directive.

Co zrobić w przypadku, gdy skrypty edrone są blokowane przez CSP?

Jeśli Content Security Policy blokuje skrypty na Twojej stronie internetowej, sprawdź, jakie reguły zostały ustawione w polityce CSP i czy są one zbyt restrykcyjne. Możesz rozwiązać ten problem na kilka sposobów.

Jednym z nich jest zmiana polityki CSP tak, aby pozwalała na ładowanie skryptów z konkretnych źródeł, na przykład z Twojej własnej domeny lub innych zaufanych źródeł (takich jak pliki edrone). Oznacza to, że należy dodać blokowane pliki do białej listy. Jeżeli nie masz pewności, które domen powinny być dodane na białą listę, skontaktuj się z obsługą edrone aby zweryfikowała, które z nich są blokowane.

Jak dodać domeny zewnętrzne na białą listę?

Edycję ustawień CSP wykonuje się po stronie platformy sklepu. Odpowiedź dotycząca aktywacji/edycji CSP powinna znajdować się w dokumentacji danej platformy. W przypadku problemów z nadaniem odpowiednich ustawień oraz dodaniem domen do białej listy, najlepszym rozwiązaniem będzie kontakt z obsługą platformy sklepu.


Potrzebujesz więcej pomocy?

Jeśli masz dodatkowe pytania, związane z blokowaniem skryptów edrone na stronie sklepu, skontaktuj się z nami przez chat lub pod adresem hello@edrone.me

Czy to odpowiedziało na twoje pytanie?