Passar para o conteúdo principal

Implementação do Content Security Policy (CSP) com AdOpt

Escrito por AdOpt Support
Atualizado há mais de 5 meses

Esta documentação descreve como configurar a Adpt com o Content Security Policy (CSP) em seu site, garantindo a segurança adequada para as políticas de carregamento de scripts, estilos e conexões externas.

Código da Tag da AdOpt

A tag do AdOpt é composta por uma meta tag e um script que injeta o banner de cookies no site. O código original é o seguinte:

<meta
  name="adopt-website-id"
  content="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
/>

<script
  src="//tag.goadopt.io/injector.js?website_code=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
  class="adopt-injector"
></script>

Configuração do CSP

Para incluir essa tag no seu site e garantir que o banner de cookies funcione corretamente com o Content Security Policy (CSP), siga as etapas abaixo.

1. Adicionar Nonce ao Script e à Meta Tag

O primeiro passo é adicionar um nonce (um valor único ou fixo que garante a segurança da execução do script e da meta tag). Nesse exemplo, usaremos o nonce adopt, mas você pode usar qualquer valor, desde que o mesmo valor seja aplicado tanto no script quanto na meta tag.

Exemplo de código com Nonce: 

<meta
  http-equiv="Content-Security-Policy"
  content="
    default-src 'self';
    script-src 'self' 'nonce-adopt';
    connect-src 'self' disclaimer-api.goadopt.io;
    style-src 'sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=';
  "
/>

<meta
  nonce="adopt"
  name="adopt-website-id"
  content="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
/>

<script
  nonce="adopt"
  src="//tag.goadopt.io/injector.js?website_code=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
  class="adopt-injector"
></script>

2. Explicação do Nonce

  • O nonce é um valor que garante que o script e a meta tag possam ser executados somente se o nonce definido for o mesmo.

  • Neste exemplo, usamos o valor adopt como nonce, mas você pode personalizar este valor conforme necessário.

3. Hash do Style

  • O style-src tém o SHA-256 de um estilo inline. Este hash (sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=) garante que o estilo seja aplicado com segurança, evitando a execução de estilos não autorizados.

Conclusão

Seguindo estas instruções, você garante que o banner de cookies da AdOpt funcione corretamente em seu site sem comprometer as políticas de segurança aplicadas pela Content Security Policy (CSP).

Artigos relacionados
Como instalar a AdOpt no WordPress?
Otimizando a Performance do Site com a Instalação de um Aviso de Consentimento de Cookies
Objeto adoptChangeClasses
Callbacks e Endpoints do aviso de cookies - AdOpt
Bloqueio Manual de Tags de Terceiros
Respondeu à sua pergunta?