Content Security Policy가 외부 리소스를 참조하지 않음

개요


  • Google 애널리틱스가 "지난 48 시간 동안 수신 한 데이터 없음"으로 변경되지 않음
  • Bootstrap 메뉴 아이콘이 표시되지 않습니다



  • 정상적인 표시
    아이콘이 표시되지 않음






    환경


  • Nginx: 1.16.0
  • Rails: 5.2.1.1
  • google-analytics-rails: 1.1.1
  • Bootstrap: 4.3.1

  • 조사



    처음에는 Rails의 자산 파이프라인을 괴롭히고 Rails쪽을 바꾸거나 하고 있었습니다만, 좀처럼 낫지 않습니다.
    Google 크롬 콘솔을 확인하면 아래와 같은 표시가.


    오류 메시지로 검색하면 분명히 Content Security Policy 설정으로 인해 발생했습니다.

    수정



    Nginx를 사용하기 때문에 /etc/nginx/conf.d/default.conf를 수정합니다.

    수정 전
    add_header Content-Security-Policy "default-src 'self'";
    
    

    수정 후
    add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://www.google-analytics.com 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https://www.google-analytics.com;";
    

    수정 후 Nginx를 다시 시작하여 Bootstrap과 Google Analytics를 무사히 사용할 수 있습니다.

    참고


  • Google Analytics
  • htps : // 꼬리 rt. 오, ぇ. 코 m/오치미제/안수ぇr/7388531? hl = 그럼

  • Bootstrap
  • htps : // 기주 b. 코 m / twbs / 보오 tst 등 p / 이스에 s / 25394

  • 좋은 웹페이지 즐겨찾기