> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Solução de problemas

## Assets hospedados em CDN

Os assets da sua aplicação estão hospedados em um CDN e você vê a seguinte mensagem de aviso no console web do navegador:

<CodeGroup>
  ```sh Shell theme={null}
  Cross-domain or eval script error detected, error ignored
  ```
</CodeGroup>

Esse é o comportamento normal do navegador e é uma consequência da [Same-Origin Policy](https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy), uma medida de segurança projetada para proteger seus usuários contra ataques de [Cross-Site Request Forgery](/appsignal/terminology#cross-site-request-forgery) (CSRF). Felizmente, esse é um problema bem fácil de resolver.
Primeiro, no seu CDN, adicione um cabeçalho cross-origin (CORS):

<CodeGroup>
  ```sh Shell theme={null}
  Access-Control-Allow-Origin: *
  ```
</CodeGroup>

Na sua aplicação, certifique-se de que o atributo `crossorigin` esteja presente em todas as suas tags JavaScript.

<CodeGroup>
  ```html HTML theme={null}
  <script type="text/javascript" src="//cdn.example.com/bundle.js" crossorigin="anonymous">
  ```
</CodeGroup>

Ou, se você estiver usando um helper do Rails:

<CodeGroup>
  ```ruby Ruby theme={null}
  <%= javascript_include_tag "application", :crossorigin => :anonymous %>
  ```
</CodeGroup>

## Content Security Policy (CSP)

O Content Security Policy da sua aplicação pode impedir que a biblioteca de rastreamento de erros envie dados para o nosso endpoint `https://appsignal-endpoint.net`.

> Content Security Policy (CSP) é uma camada adicional de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usados para tudo, desde roubo de dados até desfiguração de sites e distribuição de malware.
>
> <cite>
>   [https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)
> </cite>

Certifique-se de adicionar `https://appsignal-endpoint.net` ao seu cabeçalho Content Security Policy, se presente.

Apenas com o AppSignal no cabeçalho:

```sh Shell theme={null}
Content-Security-Policy: connect-src 'self' https://appsignal-endpoint.net
```

Ou, com outro conteúdo no cabeçalho:

```sh Shell theme={null}
Content-Security-Policy: <other_content>; connect-src 'self' https://appsignal-endpoint.net
```
