Erreur de CSP (Content Security Policy, stratégie de sécurité du contenu) avec Target

Environnement

Target Standard

Target Premium

Cause

Les en-têtes CSP du site web bloquent les bibliothèques Target et empêchent la modification de page dans le compositeur d’expérience visuelle de Target.

CSP

Résolution du problème

Vous pouvez configurer une règle Requestly afin de supprimer les en-têtes CSP, comme illustré ci-dessous.

CSP

 
Pour l’extension Requestly, lorsque la suppression d’en-têtes est nécessaire, il convient d’effectuer l’une des opérations suivantes :
Pour utiliser l’extension Requestly dans Chrome :
 
a) Installez l’extension de navigateur Requestly dans Chrome.
b) Ouvrez l’extension et configurez-la de la manière suivante :
c) Sélectionnez « Modify headers ».
d) Saisissez les entrées suivantes :

  • Nom de la règle
  • Règles de modification
  • Basculez de « Add » vers « Remove ».
  • Basculez de « Request » vers « Response ».
  • Saisissez « Content-Security-Policy » comme nom d’en-tête.
  • Cliquez sur Enregistrer.
  • Vous devez à présent être en mesure de charger rapidement la page à l’aide du compositeur d’expérience visuelle.

 
Remarque : Ajoutez des règles d’URL pour les URL que vous souhaitez ouvrir avec le compositeur d’expérience visuelle. Les en-têtes sont alors supprimés uniquement pour ces URL.
Activez la règle lorsque vous effectuez une modification dans le compositeur d’expérience visuelle et désactivez la règle lorsque vous ne l’utilisez pas.