نحن نحاول حاليًا دمج مزود الدفع Steady – Du machst Medien. Wir den Rest. في موقع discourse الخاص بنا. للأسف، لا يمكنني تمرير كود JavaScript الخاص بهم عبر سياسة أمان المحتوى (CSP) لدينا. قمت بإضافة جميع النطاقات التي تمكنت من العثور عليها في الكود إلى القائمة البيضاء، لكنني ما زلت أحصل على الرسالة التالية في وحدة تحكم المطور:
هذا هو جزء الكود المشكوك فيه:
https://steadycdn.com/prod/js/1.14.2.js
هل يعرف أحد كيفية حل هذه المشكلة؟ شكرًا!
لماذا تعتقد أن هذا خطأ CSP؟
(لو كان كذلك، لما شُغّل الكود حتى، وهو يُشغّل بالفعل، لأنه يُطلق خطأ).
كل شيء يعمل كما هو متوقع عندما أقوم بتعطيل سياسة أمن المحتوى، لذا كانت هذه أفضل تخمين توصلت إليه. 
شكراً على التلميح! هل لديك نصيحة حول كيفية حل هذه المشكلة؟
أعتقد أن السكربت الذي تحاول دمجه يستخدم eval() وهو محظور افتراضيًا (السبب موضح في الرابط أعلاه)، لذا ستحتاج إلى إضافة
'unsafe-eval'
إلى إعدادات CSP الخاصة بك إذا كنت تريد أن يعمل ذلك.