CSP
A Content Security Policy (CSP) é um recurso de segurança usado em sites para ajudar a proteger contra ataques como injeção de código malicioso (por exemplo, XSS — Cross-Site Scripting).
Ela funciona como uma espécie de lista de permissões: você define quais fontes externas o seu site pode carregar, como scripts, imagens, estilos, fontes, entre outros.
Para que serve?
A principal função da CSP é evitar que códigos não autorizados sejam executados no seu site, como scripts injetados por terceiros mal-intencionados. Ao limitar o que pode ou não ser carregado, você reduz os riscos de ataques e melhora a segurança geral do seu ambiente web.
Como isso afeta a Smarttag?
Se o seu site utiliza CSP e não permitir explicitamente o carregamento de recursos da EtagDigital, a Smarttag não conseguirá funcionar corretamente.
Por isso, é essencial garantir que o domínio da Smarttag esteja liberado nas configurações da sua política CSP.
O que fazer?
Você (ou sua equipe técnica) deve garantir que o seguinte domínio esteja autorizado na CSP do seu site:
https://*.etagdigital.com
Com isso, sua Smarttag poderá ser carregada e executada com segurança, sem bloqueios.