search
Ctrlk
プロダクトページサインイン

CSPによりタグがブロックされていないか確認する

サイトにContent Security Policy(CSP)が設定されている場合、Wicleの計測タグやデータ送信がブロックされることがあります。

hashtag
症状

  • タグは設置されているが、イベントが送信されない

  • ブラウザのコンソールに以下のようなエラーが表示される

Refused to load the script 'https://cdn-edge.karte.io/...' because it violates the following Content Security Policy directive: "script-src ..."
Refused to connect to 'https://....karte.io/...' because it violates the following Content Security Policy directive: "connect-src ..."

hashtag
確認方法

  1. Google Chromeのデベロッパーツールを開く(右クリック →「検証」)

  2. 「Console」タブを開く

  3. RefusedContent Security Policy で検索する

  4. karte.io を含むエラーが表示されていないか確認する

hashtag
対応方法

サイトのCSP設定に以下のディレクティブを追加してください。

ディレクティブ
追加する値

script-src

unsafe-eval *.karte.io

connect-src

*.karte.io

style-src

*.karte.io

img-src

*.karte.io

circle-exclamation

Webサイト側の既存のCSP設定によって、実際の変更内容は異なります。サイトのセキュリティ要件に合わせて設定してください。

CSPの設定方法について詳しくは、計測タグの設置 - Content Security Policyについてをご参照ください。

hashtag
CSPの設定変更後の確認

  1. CSPの設定を変更後、ブラウザのキャッシュをクリアしてページを再読み込みする

  2. コンソールに karte.io に関するCSPエラーが表示されなくなったことを確認する

  3. Chrome拡張のイベントビューアでイベントが発生していることを確認する

最終更新

役に立ちましたか?