> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Probleemoplossing

## Assets gehost via een CDN

De assets van uw app worden gehost op een CDN en u ziet de volgende waarschuwing in de webconsole van de browser:

<CodeGroup>
  ```sh Shell theme={null}
  Cross-domain or eval script error detected, error ignored
  ```
</CodeGroup>

Dit is normaal browsergedrag en een gevolg van het [Same-Origin Policy](https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy), een beveiligingsmaatregel die uw gebruikers beschermt tegen [Cross-Site Request Forgery](/appsignal/terminology#cross-site-request-forgery)-aanvallen (CSRF). Gelukkig is dit probleem vrij eenvoudig op te lossen.
Voeg eerst op uw CDN een cross-origin-(CORS-)header toe:

<CodeGroup>
  ```sh Shell theme={null}
  Access-Control-Allow-Origin: *
  ```
</CodeGroup>

Zorg er in uw app voor dat het `crossorigin`-attribuut aanwezig is in al uw JavaScript-tags.

<CodeGroup>
  ```html HTML theme={null}
  <script type="text/javascript" src="//cdn.example.com/bundle.js" crossorigin="anonymous">
  ```
</CodeGroup>

Of, als u een Rails-helper gebruikt:

<CodeGroup>
  ```ruby Ruby theme={null}
  <%= javascript_include_tag "application", :crossorigin => :anonymous %>
  ```
</CodeGroup>

## Content Security Policy (CSP)

Het Content Security Policy van uw applicatie kan voorkomen dat de foutregistratie-library gegevens naar onze `https://appsignal-endpoint.net`-endpoint stuurt.

> Content Security Policy (CSP) is een extra beveiligingslaag die helpt bij het detecteren en beperken van bepaalde typen aanvallen, waaronder Cross Site Scripting (XSS) en data-injection-aanvallen. Deze aanvallen worden voor van alles gebruikt, van gegevensdiefstal tot site defacement en het verspreiden van malware.
>
> <cite>
>   [https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)
> </cite>

Zorg ervoor dat u `https://appsignal-endpoint.net` toevoegt aan uw Content-Security-Policy-header, als deze aanwezig is.

Met alleen AppSignal in de header:

```sh Shell theme={null}
Content-Security-Policy: connect-src 'self' https://appsignal-endpoint.net
```

Of, met andere content in de header:

```sh Shell theme={null}
Content-Security-Policy: <other_content>; connect-src 'self' https://appsignal-endpoint.net
```
