İçerik Güvenliği Politikası ile Entegrasyon

İçerik Güvenliği Politikası (İGP), yüklemelerine izin verilen kaynakların ve komut dosyalarının yüklenmesine izin verildiğini sınırlandırarak yardımcı olur. CSP'yi şurada bir Content-Security-Policy üstbilgisi ayarlayarak etkinleştirebilirsiniz: Web sunucunuzdan gelen HTTP yanıtları.

CSP'yi yapılandırmanın iki standart yolu vardır:

Kaynakları sayfaya yerleştirebilecek alanların izin verilenler listesini belirtin.
Sayfadaki kaynakların işaretlenmesi gereken rastgele bir tek seferlik rastgele sayı belirtin tıklayın. Bu yaklaşım katı CSP olarak bilinir.

Google Yayıncı Etiketi'nin (GPT) kullandığı alan adları değiştiği için yalnızca katı kurallı CSP'yi destekliyoruz (ikinci seçenek). Bu yaklaşım, ekibinizin güncelliğini yitirebilecek ve kalitenizi bozabilecek girin.

GPT ile CSP kurulumu

Web sunucunuzda CSP'yi etkinleştirin.

Aşağıdaki adımları uygulayarak katı CSP'yi benimseme konusunda bulabilirsiniz: CSP başlığını ayarlayın ve tek seferlik rastgele değeri sayfanızdaki her komut dosyası etiketine uygulayın, gpt.js dahil. GPT özellikle aşağıdakileri destekler: İGP yönergeleri:
```
Content-Security-Policy:
  object-src 'none';
  script-src 'nonce-{random}' 'unsafe-inline' 'unsafe-eval' 'strict-dynamic' https: http:;
  base-uri 'none';
  report-uri https://your-report-collector.example.com/
```
Kullanım alanınıza uygunsa daha geniş kapsamlı bir politika seçebilirsiniz. Daha fazla Kısıtlayıcı politikalar bildirimde bulunulmadan bozulabilir.
Web alanları arası oluşturmayı etkinleştirin.

Reklam iframe'leri, CSP. Aynı alan adı iframe'leri üst düzey pencerenin İGP'sini devraldığından ve GPT, aynı alan adındaki reklam öğesinin içeriğini kontrol edemez reklam öğeleri genellikle CSP başlıklarıyla düzgün çalışmaz.

Web alanları arası oluşturmayı tüm reklam öğelerinde etkinleştirmek için googletag.pubads().setForceSafeFrame(true) yükleyin.

Not: Bazı rezervasyon reklam öğelerinin, aynı ve güvenli çerçeve global olarak etkinken yüklenemiyor. Kontrol edin kontrol etmelisiniz; Bir gösterge, reklam öğesinin içeriğidir. inDapIF veya inGptIF değişkenlerinin olup olmadığını kontrol etmek.
```
<!doctype html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Hello GPT</title>
    <script src="https://securepubads.g.doubleclick.net/tag/js/gpt.js" nonce="KC7tcz53FHqumKP1" async></script>
    <script nonce="KC7tcz53FHqumKP1">
      window.googletag = window.googletag || {cmd: []};
      googletag.cmd.push(function() {
        googletag.pubads().setForceSafeFrame(true);
      });
    </script>
  </head>
```

Test

Önce Content-Security-Policy-Report-Only üstbilgisi Content-Security-Policy. Başlık, ihlalleri bildiriyor ancak izin vermeye devam ediyor sayfada yer alır.