Wir versuchen derzeit, den Zahlungsanbieter Steady – Du machst Medien. Wir den Rest. in unsere Discourse-Website zu integrieren. Leider wird der JavaScript-Code von uns nicht akzeptiert, da er gegen unsere Content Security Policy verstößt. Ich habe jede Domain, die ich im Code finden konnte, freigegeben, aber im Entwickler-Console erhalte ich immer noch diese Meldung:
Hier ist der betreffende Code-Abschnitt:
https://steadycdn.com/prod/js/1.14.2.js
Weiß jemand, wie man das beheben kann? Danke!
Warum glaubst du, dass dies ein CSP-Fehler ist?
(Wenn es einer wäre, würde der Code nicht einmal ausgeführt werden, und er wird es, da er einen Fehler wirft).
Alles funktioniert wie erwartet, wenn ich die Content Security Policy deaktiviere. Das war also die beste Vermutung, die ich hatte. 
Danke für den Hinweis! Hast du einen Tipp, wie man das lösen kann?
Ich denke, das Skript, das Sie zu integrieren versuchen, verwendet eval(), das standardmäßig blockiert ist (der Grund wird im obigen Link erläutert). Wenn Sie möchten, dass dies funktioniert, müssen Sie
'unsafe-eval'
zu Ihrer CSP-Einstellung hinzufügen.