Content Security Policies (CSP) werden von Ihrem Webserver als Header an den Browser Ihrer Benutzer übermittelt. Sie werden verwendet, um festzulegen, welche dynamischen Ressourcen auf Ihrer Seite geladen werden dürfen.
Für viele Websites bedeutet dies oft, dass nur Skripte und Stile von Ihrer eigenen Domäne und von den von Ihnen verwendeten Tools zugelassen sind. Bei komplexen Konfigurationen kann dies jedoch etwas komplizierter werden.
Wenn Sie auf Ihrer Website CSP-Fehler feststellen, die den unten gezeigten ähneln, muss Ihr Entwicklungsteam oder Ihr Hosting-Provider Ihre CSP-Einstellungen anpassen.
Anpassen Ihrer CSP-Einstellungen
Prüfen Sie, ob es CSP-Fehler gibt.
Wenn Sie Probleme mit der Datenerfassung und dem Erfassen von Sitzungen in Hotjar haben, kann dies manchmal auf einen CSP-Fehler zurückzuführen sein. Sie können die Entwicklerkonsole Ihres Browsers auf diese Fehler überprüfen. Wie Sie die Konsole öffnen können, erfahren Sie in diesem Leitfaden.
Wenn ein Problem mit der Content Security Policy vorliegt, sehen Sie eine ähnliche Fehlermeldung wie die unten stehende:
Wenden Sie sich an Ihren Webentwickler oder Hosting-Anbieter, um die CSP-Einstellungen anzupassen.
Da alle Server unterschiedlich sind, kann das Hotjar-Supportteam bei der Fehlerbehebung nicht weiterhelfen, als festzustellen, ob es sich um einen CSP-Fehler handelt. Wenn Sie Änderungen an Ihren Content Security Policies vornehmen, wenden Sie sich am besten an Ihren Webentwickler oder an denjenigen, der Ihre Website verwaltet.
Wählen Sie aus, welche CSP-Einstellungen Sie anpassen möchten.
Wenn Sie eine Standard-CSP verwenden, reicht es aus, wenn Sie die nachstehenden Angaben zu Ihren Standard-Src-Regeln hinzufügen.
Das "..." in den Beispielen unten ist ein Platzhalter für eventuell vorhandene Regeln:
default-src ... https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com 'unsafe-inline'
Wenn Sie strengere Beschränkungen wünschen, empfehlen wir Ihnen die unten stehende Vorlage, um sicherzustellen, dass Ihre Richtlinien zukunftssicher sind, wenn wir unsere Dienste erweitern. Hier ist ein Beispiel, wie das aussehen könnte:
img-src ... https://*.hotjar.com
script-src ... https://*.hotjar.com 'unsafe-inline'
connect-src ... https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com
font-src ... https://*.hotjar.com
style-src ... https://*.hotjar.com 'unsafe-inline'
Wenn Ihre CSPs mehr Granularität erfordern, dann sind hier die absoluten Mindest-Sicherheitszulassungen, die Sie zu Ihrem Webserver hinzufügen müssen, damit Hotjar auf Ihrer Website richtig funktioniert:
img-src ... https://static.hotjar.com https://script.hotjar.com
script-src ... https://static.hotjar.com https://script.hotjar.com 'unsafe-inline'
connect-src ... https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com
font-src ... https://script.hotjar.com
style-src ... https://static.hotjar.com https://script.hotjar.com 'unsafe-inline'