Поскольку директива strict-dynamic в CSP является обязательной в версиях Discourse начиная с v3.3.0.beta3, мы обновили статью Mitigate XSS Attacks with Content Security Policy, и данная тема будет закрыта.
2 лайка