Почему некоретно работает Яндекс.Метрика с политикой Content Security Policy (CSP)?

Question

[Abbadoshi]

Установил всё согласно официальному гайду от Яндекс.Метрики - https://yandex.ru/support/metrica/code/install-cou... . Пробую, при кликах на страницах в консоли вылетает подобное:

Refused to load the image 'https://mc.yandex.ru/clmap/57115789?page-url=........' because it violates the following Content Security Policy directive: "default-src 'self' data:". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

Как побороть подобную нечисть?) Или же просто необходимо добавить: default-src 'self' data: https://mc.yandex.ru?

Answer 1

[Никита Шинкевич]

Я не совсем понял что это за штуковаина такая... CSP, но сдается мне, по логике вещей, что выкручивать эту штуку надо в .htaccess....

Comments

[Abbadoshi]

Сервер работает на NGINX

[Никита Шинкевич]

Abbadoshi, а однохренственно как говорится... там же тоже настраиваются всякие ограничения, правила, политики, например уровень кеширования ssl протокола и иже с ним. У меня NGINX+APACHE, я особо не извращаюсь, но логически подумалось что там... Попробуйте погуглить на тему настройки конфига виртуального хоста nginx или как оно там у вас работает. Наверное там все это.

[Abbadoshi]

Никита Шинкевич, ну, я уже натстроил всё что мне нужно, единственный заголовок который в данный момент меня беспокоит это - CSP. Он как раз мне и выадёт ошибку в консоли, мол - Дружище, у тебя тут Яндекс Метрика по п*зде пошла)