> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Fehlerbehebung

## CDN-gehostete Assets

Die Assets Ihrer App werden auf einem CDN gehostet, und Sie sehen die folgende Warnmeldung in der Webkonsole des Browsers:

<CodeGroup>
  ```sh Shell theme={null}
  Cross-domain or eval script error detected, error ignored
  ```
</CodeGroup>

Dies ist normales Browserverhalten und eine Folge der [Same-Origin-Policy](https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy), einer Sicherheitsmaßnahme, die Ihre Benutzer vor [Cross-Site Request Forgery](/appsignal/terminology#cross-site-request-forgery) (CSRF)-Angriffen schützen soll. Glücklicherweise ist dieses Problem recht einfach zu beheben.
Fügen Sie zunächst auf Ihrem CDN einen Cross-Origin (CORS)-Header hinzu:

<CodeGroup>
  ```sh Shell theme={null}
  Access-Control-Allow-Origin: *
  ```
</CodeGroup>

Achten Sie in Ihrer App darauf, dass das Attribut `crossorigin` in allen Ihren JavaScript-Tags vorhanden ist.

<CodeGroup>
  ```html HTML theme={null}
  <script type="text/javascript" src="//cdn.example.com/bundle.js" crossorigin="anonymous">
  ```
</CodeGroup>

Oder, wenn Sie einen Rails-Helper verwenden:

<CodeGroup>
  ```ruby Ruby theme={null}
  <%= javascript_include_tag "application", :crossorigin => :anonymous %>
  ```
</CodeGroup>

## Content Security Policy (CSP)

Die Content Security Policy Ihrer Anwendung kann verhindern, dass die Fehlertracking-Bibliothek Daten an unseren Endpunkt `https://appsignal-endpoint.net` sendet.

> Content Security Policy (CSP) ist eine zusätzliche Sicherheitsebene, die dabei hilft, bestimmte Arten von Angriffen zu erkennen und abzuschwächen, darunter Cross Site Scripting (XSS) und Data-Injection-Angriffe. Diese Angriffe werden für alles eingesetzt, von Datendiebstahl über das Verunstalten von Websites bis hin zur Verbreitung von Schadsoftware.
>
> <cite>
>   [https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)
> </cite>

Achten Sie darauf, `https://appsignal-endpoint.net` zu Ihrem Content-Security-Policy-Header hinzuzufügen, sofern vorhanden.

Mit nur AppSignal im Header:

```sh Shell theme={null}
Content-Security-Policy: connect-src 'self' https://appsignal-endpoint.net
```

Oder mit weiterem Inhalt im Header:

```sh Shell theme={null}
Content-Security-Policy: <other_content>; connect-src 'self' https://appsignal-endpoint.net
```
