Impossible d'utiliser la balise script dans le plugin de pages de destination en raison de content-security-policy

Soutien
1

Le tag de script JS inline n’est pas chargé à cause de la CSP et je ne sais pas comment résoudre ce problème.

2

Il y a des informations dans ce post qui pourraient vous aider : Mitigate XSS Attacks with Content Security Policy

3

J’ai lu ceci et d’autres, mais je n’arrive pas à comprendre comment ajouter l’exception à la politique de sécurité du contenu script_src

4

Voyez-vous une erreur concernant le script dans la console de votre navigateur ? quelque chose comme ceci ?

Un message d'erreur rouge dans un navigateur Web détaille une violation de politique de sécurité empêchant l'exécution de scripts en ligne, faisant référence à des directives et des mots-clés requis tels que 'unsafe-inline' ou un nonce pour activer le script. (Légendé par l'IA)
Un message d'erreur rouge dans un navigateur Web détaille une violation de politique de sécurité empêchant l'exécution de scripts en ligne, faisant référence à des directives et des mots-clés requis tels que 'unsafe-inline' ou un nonce pour activer le script. (Légendé par l'IA)1280×132 27.9 KB

Vous voudrez ajouter ce hash fourni ('sha256-xxxxx') au paramètre « content security policy script src » que l’on trouve dans admin > all site settings.

5

L’erreur que j’obtenais avait nonce-s0m3h4sh dans le navigateur Firefox, je n’obtenais pas le sha256-s0m3h4sh. Mais quand je viens de regarder dans Chrome, c’était le sha256.