Je website blokkeert mogelijk de Leadinfo-tracker vanwege een strikte Content Security Policy (CSP) of CORS policy.
Je kunt via de Developer Console in Google Chrome controleren of de Leadinfo-trackingcode correct is geïnstalleerd en daadwerkelijk wordt geactiveerd op de website die je wilt tracken. Het kan namelijk voorkomen dat de tracker wel wordt geactiveerd, maar vervolgens door je website wordt geblokkeerd. Onze tracker wordt vaak geblokkeerd door een strikte Content Security Policy (CSP) of een Cross-Origin Resource Sharing (CORS)-policy.
In dit hulpartikel beantwoorden we de volgende vragen:
- Wat is een Content Security Policy of CORS Policy?
- Hoe weet ik dat mijn CSP Leadinfo blokkeert?
- Hoe weet ik dat mijn CORS Leadinfo blokkeert?
- Hoe gebruik ik Leadinfo met een CSP?
Wat is een Content Security Policy (CSP)?
De CSP is een extra laag aan beveiliging die developers helpt om het gedrag te beperken op hun website en applicaties. Met een CSP detecteer en voorkom je aanvallen zoals diefstal van data en code-injecties.
Je kunt Leadinfo gewoon gebruiken met je CSP. Jij of iemand uit jouw team moet enkel Leadinfo toevoegen aan de regels van jouw CSP. Zodra Leadinfo toegevoegd is, zal de tracker werken.
Wat is een Cross-Origin Resource Sharing Policy (CORS)?
Cross-Origin Resource Sharing (CORS) is een waardevolle beveiligingsfunctie die webapplicaties helpt om veilig bronnen op te vragen van andere domeinen. Deze functionaliteit is cruciaal voor het integreren van externe API’s en het benaderen van verschillende bronnen, zoals video’s, lettertypes of weersgegevens. CORS zorgt ervoor dat je browser eerst toestemming vraagt aan deze externe servers voordat er gegevens kunnen worden uitgewisseld, wat bijdraagt aan een veilige online ervaring.
Als je ontdekt dat Leadinfo wordt geblokkeerd door je huidige CORS-policy, maak je dan geen zorgen. Het is eenvoudig voor jou of je IT-team om Leadinfo toe te voegen aan de toegestane regels binnen het CORS-beleid. Op deze manier kun je weer volop profiteren van de voordelen die Leadinfo te bieden heeft.
Hoe weet ik dat mijn CSP Leadinfo blokkeert?
Stap 1: Ga in Google Chrome naar de website waar je de tracker op hebt geplaatst en klik op je rechtermuisknop. Vanuit het menu selecteer je "Inspecteren".
Stap 2: Chrome start het Developers Console. Klik bovenin op "Netwerk". Zoek vervolgens naar "Ping.js" en ververs de pagina.
Stap 3: Wanneer de Leadinfo trackingcode live is op je website, zul je de trackingcode verschijnen in de lijst van scripts.
Wanneer je de trackingcode in het overzicht van je scripts ziet, staat alles goed ingesteld. Maar wanneer de tracker rood gemarkeerd is en je "(blocked:csp)" onder status ziet staan, zoals onderstaand, moet je de Content Security Policy (CSP) aanpassen.
Hoe weet ik dat mijn CORS Leadinfo blokkeert?
Stap 1: Ga in Google Chrome naar de website waar je de tracker op hebt geplaatst en klik op je rechtermuisknop. Vanuit het menu selecteer je "Inspecteren".
Stap 2: Chrome start het Developers Console. Klik bovenin op "Netwerk". Zoek vervolgens naar "Ping.js" en ververs de pagina.
Stap 3: Wanneer de Leadinfo trackingcode live is op je website, zul je de trackingcode verschijnen in de lijst van scripts.
Wanneer je de trackingcode in het overzicht van je scripts ziet, staat alles goed ingesteld. Maar wanneer de tracker rood gemarkeerd is en je "(blocked:cors)" onder status ziet staan, moet je de Cross-Origin Resource Sharing Policy (CORS) aanpassen.
Hoe gebruik ik Leadinfo met een CSP/CORS?
Wanneer je gebruik wilt maken van Leadinfo in combinatie met je Content Security Policy of Cross-Origin Resource Sharing Policy moet je onderstaande directives toevoegen aan je CSP:
script-src https://cdn.leadinfo.net
connect-src https://api.leadinfo.com https://collector.leadinfo.net
img-src https://collector.leadinfo.net
Wil je ook gebruik maken van het Lead Gen Form? Voeg dan ook onderstaande directives toe:
style-src https://cdn.leadinfo.net
font-src https://cdn.leadinfo.net
img-src https://cdn.leadinfo.net
Wil je ook gebruik maken van schermopnames? Voeg dan ook onderstaande directives toe:
connect-src: https://*.ldnfrpl.com
connect-src: https://li-replay.s3-accelerate.amazonaws.com
script-src: https://*.ldnfrpl.com