İçerik Güvenlik Politikası (CSP), özellikle üçüncü taraf satıcılardan yüklenen zararlı komut dosyalarına karşı ek bir koruma katmanı eklemek için web sunucunuzu yapılandıracağınız bir işlemdir. Bir CSP’niz olduğunda, web sayfası tarafından yüklenen ve çalıştırılan tüm kaynakların CSP direktiflerini geçmesi gerekir. Google Tag Manager için bu çok önemlidir. Eğer bir CSP’niz varsa, Google Tag Manager’ın düzgün çalışması için CSP’nizi değiştirmeniz gerekecektir.
Bu kısa makalede, GTM’in çalışması için hangi yönergelere ihtiyacınız olduğunu göstereceğiz. Genel olarak CSP’ler hakkında daha fazla bilgi içeren ve etiketlerinizin CSP ile nasıl uyumlu hale getirileceğine dair talimatları bulabilirsiniz.
İlk olarak, bir CSP sorununuz olduğunu tespit etmenize yardımcı olabilecek bir dizi belirtiyi burada bulabilirsiniz:
1- Önizleme modunda olsanız bile hata ayıklama paneli gösterilmiyorsa.
2- Hata ayıklama paneli gösteriliyor, ancak stilleri yoksa
3- Google Etiket Yöneticisi yüklenmiyor ve JavaScript konsolunda bir İçerik Güvenliği Politikası hatası görüyorsanız.
Google Tag Manager birkaç şeye izin vermenizi gerektirir: satır içi komut dosyaları, satır içi eval() kullanımı ve satır içi stiller. Google Tag Manager’ın hem yayınlanan kapsayıcılarda hem de Önizleme modunda düzgün çalışması için İçerik Güvenliği İlkesi’nde yapmanız gereken değişiklikler aşağıda listelenmiştir.
| Direktif | Yorum |
| script-src ‘unsafe-eval’ ‘unsafe-inline’ https://tagmanager.google.com/ https://www.googletagmanager.com/ | ‘unsafe-inline’ ve ‘unsafe-eval’ kaynakları ile birlikte script-src‘de listelenen iki etki alanını etkinleştirmeniz gerekir. GTM, kullanıcılar tarafından eklenen özel kodu çalıştırmak için hem satır içi komut dosyası hem de eval() gerektirir. |
| style-src ‘unsafe-inline’ https://tagmanager.google.com/ https://fonts.googleapis.com/ | Bu yönerge GTM hata ayıklama panelindeki stilleri ve özel yazı tiplerini etkinleştirir. |
| img-src ‘unsafe-inline’ https://ssl.gstatic.com/ | Bu yönerge hata ayıklama kipinde Google Tag Manager logo resmini yükler. |
İlk yönerge kesinlikle gereklidir, son iki yönerge yararlıdır ancak kritik değildir. Ancak, style-src yönergesini eklemenizi öneririz, çünkü stil sayfası olmadan hata ayıklama modunda çalışmak çok zordur.
ÖZET
Bu basit talimatlar, Google Tag Manager’ın düzgün çalışması için sitenizin CSP’sini düzeltmenize yardımcı olacaktır. Tüm bu yönergeleri eklemekten çekinebileceğinizi biliyoruz, özellikle de bu kadar rahat oldukları için sitenize sorunlar getirebilecekleri için. Ancak, Google Etiket Yöneticisi bir komut dosyası enjektörüdür, bu nedenle sitenizde düzgün çalışması için yükseltilmiş ayrıcalıklar gerektirir. Etiket yönetimi çözümü kullanırken bu da pazarlığın bir parçasıdır.
İlk yorum yapan siz olun