Есть ли утверждённый способ добавления JavaScript перед закрывающим тегом body?

Я немного изучил этот вопрос и знаком с соображениями безопасности и т. д. Но был ли уже создан какой-либо метод для этого? У меня есть скрипт для обхода блокировщиков рекламы, который, как предполагается, должен быть вставлен перед </body>, но добавление его в тему не даёт никакого результата. Я предполагаю, что процедуры безопасности его удаляют? В любом случае, он не загружается для меня ни в опциях </body>, ни в «Подвале» в области настройки темы.

Кстати, это чистый JS, а не удалённая ссылка на файл и т. п.

Спасибо,
Джим

Вы разместили свой JS внутри тегов script в вашем ?:

<script type="text/javascript">

 <<< JS >>

</script>

Да, я уже добавил скрипт в Desktop-версию перед </body>.

<script type="text/javascript" charset="utf-8">
eval(function....
</script>

Хм… ну, я вижу, что файл С этим скриптом добавляется в подвал через:

<script src="[/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com](https://mywebsite.com/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com)"></script>

При переходе к этому файлу (в моём случае) отображается тот же JS, который я добавил в область настройки тем.

Но насколько я могу судить, он не работает так, как обычно на других сайтах (учитывая, что у меня активирован блокировщик рекламы).

Хорошо… значит, в консоли JS возникло исключение/ошибка:

Uncaught EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: "script-src…

Есть ли способ сделать «eval» безопасным или разрешить это конкретное использование?

Вы можете добавить eval в белый список в настройках сайта политики безопасности контента, см. Смягчение атак XSS с помощью политики безопасности контента.

Однако мы не рекомендуем этого делать, так как это открывает ваш сайт для уязвимостей безопасности.