Error tersebut karena pengaturan Content Security Policy (CSP) di konfigurasi Apache. CSP adalah fitur keamanan yang membantu mencegah berbagai jenis serangan seperti cross-site scripting (XSS) dengan menentukan sumber konten mana yang boleh dimuat oleh browser.
Pesan error menunjukkan bahwa skrip dari https://www.googletagmanager.com/gtag/js?id=G-XXX
diblokir karena melanggar arahan CSP saat ini untuk script-src
.
Keterangan errornya seperti berikut:
..
apache because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.gstatic.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
..
Solusi
Buka konfigurasi Apache pada web, bisa langsung di apache2.conf
atau Virtual Host webnya, kemudian tambahkan baris berikut.
Saya contohkan juga untuk penambahan sumber lain, misalnya Statcounter, silahkan diadaptasikan
<IfModule mod_headers.c>
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.google-analytics.com https://www.googletagmanager.com https://c.statcounter.com https://statcounter.com *.google.com *.gstatic.com"
</IfModule>
Restart apache.
Selesai, semoga bermanfaat, jika kesulitan atau ada kendala pada server Anda, jangan ragu kontak idnetter.com untuk jasa perbaikan server/web profesional WA 081235008433.