Metodo approvato per aggiungere Javascript prima della chiusura del body?

Ho fatto qualche ricerca e conosco le motivazioni legate alla sicurezza, ecc. Ma è stato creato finora qualche metodo per farlo? Ho uno script anti-ad block che vorrei eseguire e dovrebbe essere inserito prima di </body>, ma aggiungerlo al tema non produce alcun risultato. Immagino che le routine di sicurezza lo stiano rimuovendo? In ogni caso, non viene caricato per me nelle opzioni </body> o “Footer” nell’area di personalizzazione del tema.

Per tua informazione, si tratta di puro JavaScript e non di un link remoto a un file, ecc.

Grazie,
Jim

hai inserito il tuo JS all’interno dei tag script prima della chiusura del tuo < /body>?:

<script type="text/javascript">

 <<< JS >

</script>

Sì, ho già inserito lo script nella versione desktop di </body>.

<script type="text/javascript"  charset="utf-8">
eval(function....
</script>

Hmm… beh, vedo che un file contenente lo script viene inserito nel footer tramite:

<script src="[/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com](https://mywebsite.com/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com)"></script>

Accedendo a quel file (nel mio caso) viene visualizzato lo stesso JS che ho inserito nell’area di personalizzazione dei temi.

Ma per quanto ne so, non funziona come di consueto su altri siti (dato che ho il blocco annunci attivo).

Ok… quindi c’è un’eccezione/errore nella console JS:

Uncaught EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: "script-src…

Quindi esiste un modo per rendere “eval” sicuro o autorizzare questo particolare utilizzo?

Puoi aggiungere eval alle whitelist nelle impostazioni del sito relative alla Content Security Policy, vedi Mitigare gli attacchi XSS con la Content Security Policy.

Tuttavia, non lo consigliamo, in quanto espone il tuo sito a vulnerabilità di sicurezza.