在主辦方的後台,你可以啟用資安防護,我們會在你網頁的 Header 加上更嚴謹的 CSP (Content-Security-Policy) 設定。
我們是採用 nonce 的做法,每次頁面載入時,會產生一個動態變數,並會將此 nonce 傳入你的 GTM。如果你有安裝自己的 GTM,在啟動 CSP 之前,你需要在 GTM 加上這個 nonce 並修改自定義的 javascript 以便符合我們的設計。
請依照下面步驟完成
在 GTM 新增一個 javascript variable, 將此變數命名為 nonceForCSP
在所有自定義的 Custom HTML tag 加上這個 nonce
以facebook 追蹤碼為例
加上 nonce,語法如下
<script nonce="{{nonceForCSP}}">在進階功能,勾選 Support document write
如果你是直接安裝第三方服務所提供的 tag,你無法修改script,你可以自行把該追蹤碼的網域添加到我們的後台,在外部資源網域輸入這些網域即可。
如果你預計將我們的活動插件,插入你的官網,請你在「嵌入活動網域」這個欄位輸入你的官網網址。
