Pular para o conteúdo principal

Assets hospedados em CDN

Os assets da sua aplicação estão hospedados em um CDN e você vê a seguinte mensagem de aviso no console web do navegador:
Cross-domain or eval script error detected, error ignored
Esse é o comportamento normal do navegador e é uma consequência da Same-Origin Policy, uma medida de segurança projetada para proteger seus usuários contra ataques de Cross-Site Request Forgery (CSRF). Felizmente, esse é um problema bem fácil de resolver. Primeiro, no seu CDN, adicione um cabeçalho cross-origin (CORS):
Access-Control-Allow-Origin: *
Na sua aplicação, certifique-se de que o atributo crossorigin esteja presente em todas as suas tags JavaScript.
<script type="text/javascript" src="//cdn.example.com/bundle.js" crossorigin="anonymous">
Ou, se você estiver usando um helper do Rails:
<%= javascript_include_tag "application", :crossorigin => :anonymous %>

Content Security Policy (CSP)

O Content Security Policy da sua aplicação pode impedir que a biblioteca de rastreamento de erros envie dados para o nosso endpoint https://appsignal-endpoint.net.
Content Security Policy (CSP) é uma camada adicional de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usados para tudo, desde roubo de dados até desfiguração de sites e distribuição de malware.
Certifique-se de adicionar https://appsignal-endpoint.net ao seu cabeçalho Content Security Policy, se presente. Apenas com o AppSignal no cabeçalho:
Shell
Content-Security-Policy: connect-src 'self' https://appsignal-endpoint.net
Ou, com outro conteúdo no cabeçalho:
Shell
Content-Security-Policy: <other_content>; connect-src 'self' https://appsignal-endpoint.net