Content Security Policies (CSP) werden als Header von Ihrem Webserver an den Browser Ihrer Benutzer geliefert. Sie dienen dazu zu deklarieren, welche dynamischen Ressourcen auf Ihrer Seite geladen werden dürfen.
Für viele Websites bedeutet dies oft, dass nur Skripte und Styles von Ihrer eigenen Domain und derjenigen der von Ihnen verwendeten Tools erlaubt sind. Dies kann jedoch komplizierter werden, wenn komplexe Setups im Spiel sind.
Wenn Sie auf Ihrer Website CSP-Fehler feststellen, die ähnlich sind wie unten gezeigt, müssen Ihr Entwicklungsteam oder Ihr Hosting-Anbieter Ihre CSP-Einstellungen anpassen.
Anpassen Ihrer CSP-Einstellungen
Überprüfen Sie, ob es CSP-Fehler gibt.
Wenn Sie Probleme mit der Datensammlung und der Erfassung von Sitzungen in Hotjar haben, kann dies manchmal durch einen CSP-Fehler verursacht werden. Sie können die Entwicklerkonsole Ihres Browsers auf diese Fehler überprüfen. Wie Sie die Konsole öffnen können, erfahren Sie, indem Sie den Schritten in diesem Leitfaden folgen.
Wenn es ein Problem mit der Content Security Policy gibt, sehen Sie etwas Ähnliches wie den folgenden Fehler:
Konsultieren Sie Ihren Webentwickler oder Hosting-Anbieter, um die CSP-Einstellungen anzupassen.
Da alle Server unterschiedlich sind, kann das Support-Team von Hotjar Ihnen nicht bei der Fehlersuche helfen, außer bei der Feststellung, ob ein CSP-Fehler vorliegt. Wenn Sie Änderungen an Ihren Content Security Policies vornehmen, ist die beste Person, an die Sie sich wenden können, Ihr Webentwickler oder die Person, die Ihre Website verwaltet.
Wählen Sie aus, welche CSP-Einstellungen angepasst werden sollen.
Wenn Sie eine Standard-CSP verwenden, reicht es aus, die folgenden Regeln zu Ihrem default-src hinzuzufügen.
Die "..." in den folgenden Beispielen ist ein Platzhalter für eventuell bereits vorhandene Regeln:
default-src ... https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com 'unsafe-inline'
Wenn Sie strengere Einschränkungen wünschen, empfehlen wir die Vorlage unten, um sicherzustellen, dass Ihre Richtlinien zukunftssicher sind, während wir unsere Dienste erweitern. Hier ist ein Beispiel, wie das aussehen würde:
img-src ... https://*.hotjar.com
script-src ... https://*.hotjar.com 'unsafe-inline'
connect-src ... https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com
font-src ... https://*.hotjar.com
style-src ... https://*.hotjar.com 'unsafe-inline'
Wenn Ihre CSPs mehr Feinabstimmung erfordern, sind hier die absoluten Mindestsicherheitszulassungen, die Sie zu Ihrem Webserver hinzufügen müssen, um Hotjar ordnungsgemäß auf Ihrer Website funktionieren zu lassen:
img-src ... https://static.hotjar.com https://script.hotjar.com https://survey-images.hotjar.com
script-src ... https://static.hotjar.com https://script.hotjar.com 'unsafe-inline'
connect-src ... https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com
font-src ... https://script.hotjar.com
style-src ... https://static.hotjar.com https://script.hotjar.com 'unsafe-inline'