Autoriser le script Matomo avec les bonnes directives HTTP Headers

Support en français (French)
1

Bonjour,

J’ai déjà un peu cherché (mal, sans doute) mais rien trouvé qui réponde à mon problème.
Sur mon site Joomla, j’ai activé le plugin natif “HTTP Headers” et activé Content-Security-Policy (site et administration).
J’ai ajouté une directive pour “whitelister” l’URL du script Matomo.

Content-Security-Policy: script-src https://url.matomo/

Je pense que cette directive ne doit pas être correcte car lorsque j’active ce plugin, cela bloque les remontées dans Matomo (je n’ai plus du tout de visite en temps réel).

Ce souci a t il déjà été rencontré et si oui, comment a t il été réglé, svp?

2

Salut @Pesselles
Dans votre cas, vous n’avez autorisé que les scripts. Il manque :

  • Les resources images dans le cas d’une utilisation de pixels de traque ( img-src)
  • Les requêtes HTTP en direct ( connect-src)

Plus d’information ici :