Notificación

Visite Su página de AdSense, donde encontrará información personalizada sobre su cuenta que le ayudará a alcanzar sus objetivos con AdSense.

Guía para la implementación de código

Integrar el código de anuncio de AdSense con una política de seguridad de contenido (CSP)

En este artículo se describe la política de seguridad de contenido (CSP) y cómo integrarla con su código de anuncio de AdSense. Tenga en cuenta que los editores no están obligados a usar una CSP. Si quiere usar una CSP, siga los pasos que se indican a continuación para asegurarse de que su código de AdSense funcione correctamente cuando habilite la CSP.

Importante: Debe actualizar la CSP de su sitio para cumplir las directrices que se indican en la documentación. Si no lo hace, el servicio de anuncios de su sitio puede interrumpirse.

¿Qué es la CSP?

La política de seguridad de contenido (CSP) es una forma de proteger su página web limitando los recursos y las secuencias de comandos que se pueden cargar y ejecutar. Para habilitar la CSP, debe configurar un encabezado Content-Security-Policy en las respuestas HTTP de su servidor web.

Hay dos formas estándar de configurar una CSP:

  1. Especifique una lista de dominios permitidos que puedan inyectar sus recursos en la página.
  2. Especifique un nonce aleatorio con el que deben marcarse los recursos de la página para que se carguen. Este enfoque se denomina CSP estricta.

Como los dominios que utiliza el código de anuncio de AdSense cambian con el tiempo, solo admitimos CSPs estrictas (opción 2). De este modo, no es necesario mantener una lista actualizada de dominios que podrían quedar obsoletos y provocar fallos en el sitio.

Configurar una CSP estricta con el código de anuncio de AdSense

Para habilitar la CSP en su servidor web, siga los pasos que se describen en el artículo Adopta una CSP estricta, donde se explica cómo configurar el encabezado de la CSP y aplicar el nonce a todas las etiquetas de secuencia de comandos de su página, incluido el código de AdSense. El código de AdSense admite específicamente las siguientes directivas de CSP:

Content-Security-Policy:
  object-src 'none';
  script-src 'nonce-{random}' 'unsafe-inline' 'unsafe-eval' 'strict-dynamic' https: http:;
  base-uri 'none';
  report-uri https://your-report-collector.example.com/

Puede elegir una política más permisiva si se ajusta a su caso práctico. Es posible que implementar políticas más restrictivas genere interrupciones sin previo aviso.

Ejemplo de código

Este es un ejemplo de código de AdSense con una CSP estricta:

<script nonce="${nonce}" async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1234&host=ca-host-pub-5678" crossorigin="anonymous">
</script>
<ins class="adsbygoogle"
     style="display:inline-block;width:728px;height:90px"
     data-ad-client="ca-pub-1234"
     data-ad-host="ca-host-pub-5678">
</ins>
<script nonce="${nonce}">
   (adsbygoogle = window.adsbygoogle || []).push({});
</script>

Pruebas

Le recomendamos que pruebe primero sus políticas configurando el encabezado Content-Security-Policy-Report-Only en lugar de Content-Security-Policy. El encabezado registra las infracciones, pero las permite en la página.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Maximiza tus ingresos con consejos personalizados

Visite la página Consejos de optimización de AdSense para ver sugerencias personalizadas que le ayuden a maximizar sus ingresos.

Ir ahora

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
15575709474244314872
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
157
false
false
false
false