AdPage Magento Plugin - Content Security Policy (CSP) Configuratie
Het Probleem
Magento maakt gebruik van Content Security Policy (CSP) om de veiligheid van je webshop te waarborgen. Standaard blokkeert Magento externe scripts die niet expliciet zijn toegestaan. Dit kan ervoor zorgen dat de AdPage tracking scripts en andere marketing tags niet correct worden geladen.
Wat is CSP?
Content Security Policy is een beveiligingsmaatregel die controleert welke externe bronnen (zoals scripts, afbeeldingen en stijlen) door je website mogen worden geladen. Dit helpt bij het voorkomen van Cross-Site Scripting (XSS) aanvallen, maar vereist wel de juiste configuratie voor legitieme marketing scripts.
Hoe herken je CSP problemen?
Open de browser ontwikkelaarstools (F12)
Ga naar de Console tab
Zoek naar CSP waarschuwingen die verwijzen naar geblokkeerde content
Deze waarschuwingen bevatten meestal de geblokkeerde domeinnamen
CSP Configureren in Magento
Benodigde Domeinen
Je moet de volgende domeinen toevoegen aan je CSP configuratie:
- Je tagging domein (ingesteld via CNAME record in het AdPage dashboard)
- Domein voor specifieke marketing tags die je gebruikt, bijvoorbeeld:
- LinkedIn tracking: px.ads.linkedin.com
- Pinterest tracking: ct.pinterest.com
Configuratie Stappen
Zie de volgende link voor meer informatie over het instellen van CSP in magento: https://developer.adobe.com/commerce/php/development/security/content-security-policies/ . Of stuur deze informatie door naar jou web beheerder.
Belangrijk
- De exacte domeinen die je moet toevoegen zijn afhankelijk van je GTM container configuratie
- Controleer in de browser console welke requests worden geblokkeerd
- Voeg alleen de domeinen toe die je daadwerkelijk gebruikt
- Test na het aanpassen van de CSP configuratie of alle marketing tags correct werken
Dynamische Tags
Omdat GTM containers aangepast kunnen worden, is het belangrijk om:
Regelmatig de browser console te controleren op nieuwe CSP waarschuwingen
Bij het toevoegen van nieuwe marketing tags te controleren of aanvullende domeinen toegevoegd moeten worden
De CSP configuratie bij te werken wanneer nieuwe tracking functionaliteit wordt geïmplementeerd
Hulp Nodig?
Als je problemen ervaart met het configureren van de CSP of als bepaalde tags nog steeds niet werken, kun je contact opnemen met support@adpage.io. Vermeld daarbij:
- De huidige CSP configuratie
- Eventuele foutmeldingen uit de browser console
- Welke marketing tags niet correct functioneren
Bijgewerkt op: 21/03/2025
Dankuwel!