Naar hoofdinhoud gaan

Assets gehost via een CDN

De assets van uw app worden gehost op een CDN en u ziet de volgende waarschuwing in de webconsole van de browser:
Cross-domain or eval script error detected, error ignored
Dit is normaal browsergedrag en een gevolg van het Same-Origin Policy, een beveiligingsmaatregel die uw gebruikers beschermt tegen Cross-Site Request Forgery-aanvallen (CSRF). Gelukkig is dit probleem vrij eenvoudig op te lossen. Voeg eerst op uw CDN een cross-origin-(CORS-)header toe:
Access-Control-Allow-Origin: *
Zorg er in uw app voor dat het crossorigin-attribuut aanwezig is in al uw JavaScript-tags.
<script type="text/javascript" src="//cdn.example.com/bundle.js" crossorigin="anonymous">
Of, als u een Rails-helper gebruikt:
<%= javascript_include_tag "application", :crossorigin => :anonymous %>

Content Security Policy (CSP)

Het Content Security Policy van uw applicatie kan voorkomen dat de foutregistratie-library gegevens naar onze https://appsignal-endpoint.net-endpoint stuurt.
Content Security Policy (CSP) is een extra beveiligingslaag die helpt bij het detecteren en beperken van bepaalde typen aanvallen, waaronder Cross Site Scripting (XSS) en data-injection-aanvallen. Deze aanvallen worden voor van alles gebruikt, van gegevensdiefstal tot site defacement en het verspreiden van malware.
Zorg ervoor dat u https://appsignal-endpoint.net toevoegt aan uw Content-Security-Policy-header, als deze aanwezig is. Met alleen AppSignal in de header:
Shell
Content-Security-Policy: connect-src 'self' https://appsignal-endpoint.net
Of, met andere content in de header:
Shell
Content-Security-Policy: <other_content>; connect-src 'self' https://appsignal-endpoint.net