Não é minha especialidade, mas fiz uma pesquisa e você pode precisar reescrever o script inline que está tentando usar:
Tópicos relacionados
| Tópico | Respostas | Visualizações | Atividade | |
|---|---|---|---|---|
| Refuse to reload script (CORS) with my settings | 1 | 1137 | 31 de Janeiro de 2021 | |
| After upgrade the content security policy script src for GTM | 4 | 1901 | 13 de Abril de 2021 | |
| Can't get script tag to work in landing pages plugin due to content-security-policy | 5 | 167 | 1 de Julho de 2025 | |
| Mitigate XSS Attacks with Content Security Policy | 32 | 24685 | 13 de Junho de 2023 | |
| Add CSP nonce-source support | 12 | 4054 | 2 de Novembro de 2018 |