Content Security Policy (CSP)

Om er webbplats använder Content Security Policy (CSP) kan CookieTractors script och API-anrop blockeras av webbläsaren. Det visas oftast som felmeddelanden i webbläsarens konsol.

Nedan listas vanliga CSP-relaterade fel som kan uppstå när CookieTractor inte är tillåtet i webbplatsens Content Security Policy.

Vanliga CSP-fel

script-src – Script blockeras

Detta fel uppstår när CookieTractors script laddas från en domän som inte är tillåten i script-src. Webbläsaren blockerar då scriptet och visar ett fel i konsolen som innehåller texten “violates the following Content Security Policy directive: script-src”, vilket innebär att CookieTractor inte laddas korrekt.

Exempel på CSP-fel i webbläsarens konsol när ett script blockeras av script-src

connect-src – API-anrop blockeras

När API-anrop blockeras av connect-src visas ett fel i webbläsarens konsol med text som exempelvis
“Refused to connect because it violates the document's Content Security Policy” eller
“violates the following Content Security Policy directive: connect-src”.

Det innebär att CookieTractor inte kan kommunicera med sina tjänster, vilket kan påverka funktioner som samtycke, status och konfiguration.

Exempel på CSP-fel i webbläsarens konsol när ett API-anrop blockeras av connect-src

Lösning

Lägg till följande domäner i er CSP-header:

script-src: https://*.cookietractor.com

connect-src: https://*.cookietractor.com

Relaterad information

Support

Har ni frågor om Content Security Policy (CSP) och CookieTractor? Kontakta oss gärna på info@cookietractor.se