Content Security Policy (CSP)
Que faire si des CSP bloquent la CMP Sirdata ?
✅ Pourquoi ma CMP ne s'affiche pas sur mon site ?
Si votre Consent Management Platform (CMP) ne s'affiche pas, il y a de fortes chances qu'elle soit bloquée par votre politique de sécurité des contenus (Content Security Policy - CSP).
La CSP est une mesure de sécurité qui restreint le chargement de scripts externes. Si votre site n'a pas explicitement autorisé le domaine de la CMP, elle ne pourra tout simplement pas se charger.
⚙ Comment corriger ce problème ?
Bonne nouvelle : il suffit d'ajouter le domaine de la CMP à votre liste blanche (whitelist) dans votre CSP. Voici comment faire :
2. Modifier votre CSP
Ajoutez l'URL de la CMP dans votre politique de sécurité. Exemple d'ajout dans l'en-tête HTTP :
Content-Security-Policy: script-src 'self' https://*.consentframework.com;3. Tester et valider
Après modification, rechargez votre page (Ctrl + Shift + R) et vérifiez que la CMP s'affiche bien. Vous pouvez aussi réexaminer la console pour voir si les erreurs CSP ont disparu.
🌟 TL;DR
Votre CMP est bloquée ✖ par votre politique de sécurité (CSP)
Solution : ajouter son domaine ✔ à la liste blanche
Où ? Dans l'en-tête HTTP de votre site
Testez, rechargez, profitez ! 🚀
Si vous avez un doute, envoyez à votre développeur cette FAQ (il va comprendre tout de suite). Besoin d’aide ? On est là pour vous ! 💡
Dernière mise à jour
Cet article vous a-t-il été utile ?