Sumário
Este problema conhecido foi traduzido automaticamente do inglês.
Temos alguns logs no console que relatam bloqueios de script devido a restrições por meio do cabeçalho CSP. As chamadas de estilo inline para o host io2.vtex.com têm esse log de bloqueio porque ele não é liberado no CSP do host anterior, gerando, assim, mensagens de erro no console.
[Report Only] Recusou-se a executar o script inline porque ele viola a seguinte diretiva da Política de Segurança de Conteúdo: "script-src 'self' https://io.vtex.com.br https://.vtex.com.br https://.vtexpayments.com.br https://.myvtex.com https://.vtexcommercestable.com.br https://.vtexcommercebeta.com.br https://.vteximg.com.br https://*.vtexassets.com 'report-sample'". É necessária a palavra-chave 'unsafe-inline', um hash ('sha256-AdqydPwVZwz4OteEhuvEEzsFBDTM/J6q0/ZlIWf9Wr4=') ou um nonce ('nonce-...') para permitir a execução inline.
Simulação
- Vá para o caixa da loja;
- Abra o console e verifique as mensagens de relatório;
Workaround
N/A