Een sterke Content Security Policy kan de Leadinfo tracker blokkeren op je website.
In het Developer Console van Chrome zie je of de Leadinfo tracker goed geïnstalleerd is en afgevuurd wordt op de pagina's die jij wilt tracken. Het gebeurt regelmatig dat een tracker actief is op de website, maar geblokkeerd wordt. Vaak wordt de tracker geblokkeerd door een sterk Content Security Policy (CSP).
In dit hulpartikel beantwoorden we de volgende vragen:
- Wat is een Content Security Policy?
- Hoe weet ik dat mijn CSP Leadinfo blokkeert?
- Hoe gebruik ik Leadinfo met een CSP?
Wat is een Content Security Policy (CSP)?
De CSP is een extra laag aan beveiliging die developers helpt om het gedrag te beperken op hun website en applicaties. Met een CSP detecteer en voorkom je aanvallen zoals diefstal van data en code-injecties.
Je kunt Leadinfo gewoon gebruiken met je CSP. Jij of iemand uit jouw team moet enkel Leadinfo toevoegen aan de regels van jouw CSP. Zodra Leadinfo toegevoegd is, zal de tracker werken.
Hoe weet ik dat mijn CSP Leadinfo blokkeert?
Stap 1: Ga in Google Chrome naar de website waar je de tracker op hebt geplaatst en klik op je rechtermuisknop. Vanuit het menu selecteer je "Inspecteren".
Stap 2: Chrome start het Developers Console. Klik bovenin op "Netwerk". Zoek vervolgens naar "Ping.js" en ververs de pagina.
Stap 3: Wanneer de Leadinfo trackingcode live is op je website, zul je de trackingcode verschijnen in de lijst van scripts.
Wanneer je de trackingcode in het overzicht van je scripts ziet, staat alles goed ingesteld. Maar wanneer de tracker rood gemarkeerd is en je "(blocked:csp)" onder status ziet staan, zoals onderstaand, moet je de Content Security Policy (CSP) aanpassen.
Hoe gebruik ik Leadinfo met een CSP?
Wanneer je gebruik wilt maken van Leadinfo in combinatie met je Content Security Policy moet je onderstaande directives toevoegen aan je CSP:
script-src https://cdn.leadinfo.net
connect-src https://api.leadinfo.com https://collector.leadinfo.net
img-src https://collector.leadinfo.net
Wil je ook gebruik maken van het Lead Gen Form? Voeg dan ook onderstaande directives toe:
style-src https://cdn.leadinfo.net
font-src https://cdn.leadinfo.net
img-src https://cdn.leadinfo.net
Wil je ook gebruik maken van schermopnames? Voeg dan ook onderstaande directives toe:
connect-src: https://*.ldnfrpl.com
connect-src: https://li-replay.s3-accelerate.amazonaws.com
script-src: https://*.ldnfrpl.com