Acabo de crear una página estática simple para suscripciones y ahora quiero incrustar un botón en esa página.
Para la cual el código es:
Según tengo entendido, la CSP no me permitirá usar el script, ¿hay alguna manera de que esto sea posible?
PD: Estoy usando Landing Page Plug-in para la página personalizada.
Esto puede ayudar
y tenemos más información sobre CSP aquí Mitigate XSS Attacks with Content Security Policy
Content security policy script src
https://cdn.razorpay.com
Añadir elemento…
content_security_policy_script_src: El valor debe ser 'unsafe-eval' o 'wasm-unsafe-eval', o tener el formato '\u003chash algorithm\u003e-\u003cbase64 value\u003e' donde los algoritmos hash admitidos son sha256, sha384 o sha512. Asegúrate de que tu entrada esté entre comillas simples.
Fuentes de script adicionales en lista blanca. El host actual y la CDN se incluyen por defecto. Consulta Mitigar ataques XSS con la política de seguridad de contenido (CSP). Se ignoran otras fuentes de host ya que strict-dynamic está habilitado.
Este es el error que estoy recibiendo.
Bien, ese es el error con la configuración de ajustes en el área de administración… después de agregar tu script, lo que quieres buscar es un error en la consola de tu navegador (haz clic derecho en la página donde debería cargarse el script, selecciona inspeccionar y luego navega a la pestaña “consola”)
En la consola deberías ver un error similar a este:
Este error proporciona un valor hash o nonce que luego agregas a la configuración de “content security policy script src” del administrador.
