Requisitos de política de segurança de conteúdo (CSP, na sigla em inglês) do Optimize

Como usar o Optimize com websites que incluem uma política de segurança de conteúdo.

Caso o seu website use uma política de segurança de conteúdo (CSP, na sigla em inglês) em cabeçalhos HTTP ou tag <META>, você precisará incluir os domínios do Google Optimize e Google Analytics para usar o Google Optimize.

Em vez de confiar cegamente em tudo o que um servidor entrega, a CSP define o cabeçalho HTTP Content-Security-Policy que permite que você crie uma lista de permissões com fontes de conteúdo confiável e instrui o navegador a executar ou renderizar recursos apenas dessas fontes.

 - Google Developers

Como resolver erros de CSP

Use as ferramentas de desenvolvimento do Google para verificar a atual política de segurança de conteúdo do seu website. Se você encontrar no console erros como o exibido abaixo, será necessário modificar a CSP para usar o Optimize.


Refused to execute optimize.google.com because it violates the following Content Security Policy directive...

Modificar sua CSP

Para executar, visualizar e ser incluída em experimentos do Optimize, sua política de segurança de conteúdo precisa incluir as seguintes instruções:


script-src https://www.google-analytics.com 'unsafe-inline';
style-src 'unsafe-inline'; 
img-src https://www.google-analytics.com

 

Para usar o editor visual do Optimize, sua CSP precisa incluir as seguintes instruções:


script-src https://optimize.google.com 'unsafe-inline';
style-src https://optimize.google.com https://fonts.googleapis.com 'unsafe-inline';
img-src https://optimize.google.com;
font-src https://fonts.gstatic.com;
frame-src https://optimize.google.com
Observação

Os exemplos acima incluem as instruções da CSP necessárias para o uso do Optimize. Caso seu website já tenha uma CSP, o conteúdo acima precisará ser adicionado às instruções já existentes.

Este artigo foi útil para você?
Como podemos melhorá-lo?