Sites podem aplicar Content Security Policy (Política de Segurança de Conteúdo) para mitigar ataques de Cross-Site Scripting e injeção de dados. Se o seu site usa CSP, é crucial liberar os domínios da Inngage — caso contrário, a tag não carrega e você não captura inscritos.
Domínios que precisam de whitelist
Adicione todos os domínios abaixo às diretivas default-src, script-src, style-src, img-src e connect-src:
*.inngage.com.br
*.inng.me
*.inngage.co
*.inngage.dev
Exemplo de CSP incorreta
Com uma policy restritiva como esta, o navegador bloqueia a Inngage e exibe erro de CSP no console:
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self'
Exemplo de CSP correta
Com os domínios liberados em todas as diretivas, a Inngage funciona normalmente:
Content-Security-Policy: default-src 'self' *.inngage.com.br *.inng.me *.inngage.co *.inngage.dev; script-src 'self' 'unsafe-inline' *.inngage.com.br *.inng.me *.inngage.co *.inngage.dev; style-src 'self' 'unsafe-inline' *.inngage.com.br *.inng.me *.inngage.co *.inngage.dev; img-src 'self' *.inngage.com.br *.inng.me *.inngage.co *.inngage.dev; connect-src 'self' *.inngage.com.br *.inng.me *.inngage.co *.inngage.dev
Para entender a fundo o funcionamento do CSP, consulte a documentação da MDN sobre Content Security Policy.

