Google Tag Manager bloqueado por Política de Seguridad de Contenido (CSP) #4
Description
La Política de Seguridad de Contenido (CSP) actual en varios archivos HTML es demasiado restrictiva y bloquea la ejecución de Google Tag Manager.
La política actual es:
content="default-src 'self'; script-src 'self'; style-src 'self';"
Esta política impide que el navegador cargue scripts de dominios externos como googletagmanager.com.
Solución Propuesta:
Actualizar la metaetiqueta Content-Security-Policy en los siguientes archivos para permitir los scripts y recursos de Google Tag Manager:
index.htmlcontacto.htmlportafolio.htmlsobre.html
Se debe modificar la política para incluir las fuentes de Google necesarias. Una política corregida sería:
content="default-src 'self'; script-src 'self' https://www.googletagmanager.com; frame-src 'self' https://www.googletagmanager.com;"
Esto permitirá específicamente que los scripts y los iframes (usados en el fragmento noscript de GTM) se carguen desde Google Tag Manager, solucionando el problema de detección de señales.