Frequentemente vemos tópicos de suporte de pessoas tentando adicionar referências externas de JavaScript aos seus temas. Por padrão, a política de segurança de conteúdo bloqueará isso, e o administrador precisará adicionar manualmente o script à configuração do site CSP (ou a uma configuração/modificador do tema).
No entanto, @Johani fez uma excelente sugestão sobre como podemos melhorar isso.
Em vez de pedir aos desenvolvedores de temas que copiem e colem coisas na interface de administração do admin, podemos fazer isso automaticamente. Podemos analisar todo o HTML de um tema, extrair o src de quaisquer scripts externos e adicioná-lo ao CSP.
Afinal, computadores são muito melhores em copiar e colar repetidamente do que humanos!
In production environments, I also see sources added in the format https://CDN_SERVER/theme-javascripts/31657759d037d8c06397e9965a1113169100846e.js... which is redundant, because the policy already whitelists https://CDN_SERVER/theme-javascripts. Probably limit the auto-extension to to external script sources only?
