Replies: 1 comment
-
|
Après être revenu dessus à tête reposée j'ai trouvé d'où venait notre problème : une erreur dans les CSP définies dans le fichier middleware de NextJS. |
Beta Was this translation helpful? Give feedback.
0 replies
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
-
Bonjour,
Nous sommes en train de développer une application en NextJS en mode app dir et nous avons un problème lorsque nous essayons d’activer la partie analytics avec eulerian.
Nous avons suivi l’exemple ici pour activer la collecte via la méthode startEulerianAnalytics et en ajoutant le ConsentBannerAndConsentManagement à notre Layout principal.
Néanmoins, nous avons une erreur de CSP au moment du chargement du script.
L’erreur affichée est la suivante : « Refused to load the script 'https://mon-domaine-eulerian/unScript.js' because it violates the following Content Security Policy directive: "script-src 'self' 'nonce-xxxx’ ».
Nous avons suivi la documentation de NextJS afin d’ajouter un nonce dans les csp « script-src » et « style-src », nous avons bien répercuté ce nonce via le DsfrHead et les styles des composants sont bien chargés.
Est-ce que la manière dont nous avons intégré le nonce vous semble correcte ou y a-t-il un point que nous avons pu rater concernant le chargement du script externe ? Sinon, auriez-vous des recommandations ou bonnes pratiques pour intégrer correctement Eulerian dans un projet NextJS (app dir) avec une politique CSP stricte ?
Merci d'avance et bonne journée !
Beta Was this translation helpful? Give feedback.
All reactions