Hoppa till innehållet

Content Security Policy (CSP)

Om din webbplats använder Content Security Policy (CSP) kan CookieTractors script och API-anrop blockeras av webbläsaren. Detta visas oftast som felmeddelanden i webbläsarens konsol.

Nedan listas vanliga CSP-relaterade fel som kan uppstå när CookieTractor inte är tillåtet i webbplatsens Content Security Policy.

Vanliga CSP-fel

script-src – Script blockeras

Detta fel uppstår när CookieTractors script laddas från en domän som inte är tillåten i script-src. Webbläsaren blockerar då scriptet och visar ett fel i konsolen som innehåller texten “violates the following Content Security Policy directive: script-src”, vilket innebär att CookieTractor inte laddas korrekt.

Exempel på CSP-fel i webbläsarens konsol när ett script blockeras av script-src

connect-src – API-anrop blockeras

När API-anrop blockeras av connect-src visas ett fel i webbläsarens konsol med text som exempelvis
Refused to connect because it violates the document's Content Security Policy” eller
violates the following Content Security Policy directive: connect-src”.

Detta innebär att CookieTractor inte kan kommunicera med sina tjänster, vilket kan påverka funktioner som samtycke, status eller konfiguration.

Exempel på CSP-fel i webbläsarens konsol när ett API-anrop blockeras av connect-src

Lösning

Lägg till följande domäner i din CSP-Header:

script-src: https://*.cookietractor.com

connect-src: https://*.cookietractor.com