Analytics HelperSirdata APISemantic APIA propos de Sirdata

Content Security Policy (CSP)

Que faire si des CSP bloquent la CMP Sirdata ?

✅ Pourquoi ma CMP ne s'affiche pas sur mon site ?

Si votre Consent Management Platform (CMP) ne s'affiche pas, il y a de fortes chances qu'elle soit bloquée par votre politique de sécurité des contenus (Content Security Policy - CSP).

La CSP est une mesure de sécurité qui restreint le chargement de scripts externes. Si votre site n'a pas explicitement autorisé le domaine de la CMP, elle ne pourra tout simplement pas se charger.

⚙ Comment corriger ce problème ?

Bonne nouvelle : il suffit d'ajouter le domaine de la CMP à votre liste blanche (whitelist) dans votre CSP. Voici comment faire :

2. Modifier votre CSP

Ajoutez l'URL de la CMP dans votre politique de sécurité. Exemple d'ajout dans l'en-tête HTTP :

Content-Security-Policy: script-src 'self' https://*.consentframework.com;

Ajouter les images inline si nécessaire (optionnel)

Certaines CMP (dont celle de Sirdata) peuvent utiliser des images encodées en base64 (data:image/...) pour afficher des icônes ou des logos. Si ces images sont bloquées, vous verrez une erreur similaire à :

Refused to load the image 'data:image/png;base64,...' because it violates the Content Security Policy...

Pour corriger cela, vous pouvez élargir votre politique CSP en ajoutant la directive suivante :

Exemple :

Content-Security-Policy: 
  script-src 'self' https://*.consentframework.com;
  img-src 'self' data: https:;

💡 Cela autorise uniquement les images encodées en base64 dans les balises <img>, sans affaiblir significativement la sécurité de votre site.

ATTENTION ! Ne supprimez pas vos CSP actuels, vous devez simplement ajouter les nouvelles règles.

3. Tester et valider

Après modification, rechargez votre page (Ctrl + Shift + R) et vérifiez que la CMP s'affiche bien. Vous pouvez aussi réexaminer la console pour voir si les erreurs CSP ont disparu.

🌟 TL;DR

  • Votre CMP est bloquée ✖ par votre politique de sécurité (CSP)

  • Solution : ajouter son domaine ✔ à la liste blanche

  • Où ? Dans l'en-tête HTTP de votre site

  • Testez, rechargez, profitez ! 🚀

Si vous avez un doute, envoyez à votre développeur cette FAQ (il va comprendre tout de suite). Besoin d’aide ? On est là pour vous ! 💡

PrécédentAjouter un moyen de paiementSuivantComment identifier les cookies présents sur mon site ?

Dernière mise à jour

Cet article vous a-t-il été utile ?