Não é minha especialidade, mas fiz uma pesquisa e você pode precisar reescrever o script inline que está tentando usar:
Tópicos relacionados
| Tópico | Respostas | Visualizações | Atividade | |
|---|---|---|---|---|
| Refuse to reload script (CORS) with my settings | 1 | 1141 | 31 de Janeiro de 2021 | |
| After upgrade the content security policy script src for GTM | 4 | 1921 | 13 de Abril de 2021 | |
| Can't get script tag to work in landing pages plugin due to content-security-policy | 4 | 183 | 1 de Julho de 2025 | |
| Mitigate XSS Attacks with Content Security Policy | 30 | 24879 | 13 de Junho de 2023 | |
| Add CSP nonce-source support | 11 | 4075 | 2 de Novembro de 2018 |