Acabei de criar uma página estática simples para assinaturas e agora quero incorporar um botão nessa página.
Para o qual o código é:
Então, pelo que sei, o CSP não me permitirá usar o script, há alguma maneira de isso ser possível?
PS: Estou usando o Landing Page Plug-in para a página personalizada.
Isso pode ajudar
e temos mais informações sobre CSP aqui Mitigate XSS Attacks with Content Security Policy
Content security policy script src
https://cdn.razorpay.com
Adicionar item…
content_security_policy_script_src: O valor deve ser 'unsafe-eval' ou 'wasm-unsafe-eval', ou no formato '\u003chash algorithm\u003e-\u003cbase64 value\u003e' onde os algoritmos de hash suportados são sha256, sha384 ou sha512. Certifique-se de que sua entrada esteja entre aspas simples.
Fontes de script adicionais permitidas. O host atual e a CDN são incluídos por padrão. Veja Mitigar ataques XSS com Content Security Policy. (CSP). Outras fontes de host são ignoradas, pois strict-dynamic está habilitado.
Este é o erro que estou recebendo.
Certo, esse é o erro com a configuração de settings na área de administrador… após adicionar seu script, o que você quer procurar é um erro no console do seu navegador (clique com o botão direito na página onde o script deveria ser carregado, selecione inspecionar, então navegue até a aba “console”)
No console você deverá ver um erro semelhante a este:
Este erro fornece um valor de hash ou nonce que você então adiciona à configuração de content security policy script src do administrador.
