द्वारा अवरुद्ध हो जाता है मैं इस तरह एनालिटिक्स एम्बेड:गूगल एनालिटिक्स किसी देश का ट्रैकिंग भेजता है, तो यह सीएसपी
BrowserPolicy.content.allowScriptOrigin("*.google-analytics.com");
BrowserPolicy.content.allowImageOrigin("*.google.com");
यह:
<script type="text/javascript" async="" src="http://www.google-analytics.com/plugins/ua/linkid.js"></script>
तो मैं इस तरह सीएसपी के लिए कुछ गूगल डोमेन जोड़े ठीक है, हालांकि जैसे ही Analytics कुछ ट्रैकिंग जानकारी भेजने की कोशिश करता है, यह कभी-कभी google.pl (स्थान के आधार पर) से छवि लोड करने का प्रयास करता है। क्या यह सुनिश्चित करने का कोई तरीका है कि केवल .com का उपयोग किया जाता है? मैं स्पष्ट रूप से सीएसपी हेडर में सभी Google डोमेन सूचीबद्ध नहीं कर सकता।
सटीक त्रुटि है: "img src- डेटा:: 'स्वयं' http://*.doubleclick.nethttps://*.doubleclick.net http://*.facebook.comhttps://*.facebook.comhttp://*.google.com
छवि 'https://www.google.pl/blabla' लोड करने के लिए है क्योंकि यह निम्नलिखित सामग्री सुरक्षा नीति के निर्देश का उल्लंघन करती है इनकार कर दिया https://*.google.comhttp://www.google-analytics.com https://www.google-analytics.com "।
यदि यह महत्व का है, यहां इस्तेमाल किया चौखटे हैं: उल्का 1.3.5.1, और ब्राउज़र नीति पैकेज [email protected]
दिलचस्प विचार, इसलिए मैं कम से कम स्थान का पता लगाने की कोशिश कर सकता हूं और उस डोमेन को सीएसपी हेडर में अवरुद्ध करने की संभावना को कम करने के लिए –
को समाप्त कर सकता हूं, मैंने छवि संपत्ति को पूरी तरह से छोड़कर, बहुत परेशानी समाप्त कर दी। मैं इनलाइन स्क्रिप्ट का उपयोग करने से नहीं बच सकता, इसलिए मुझे लगता है कि छवि कम से कम खतरे है :) –