Actualmente estamos intentando integrar el proveedor de pagos Steady – Du machst Medien. Wir den Rest. en nuestro sitio de Discourse. Lamentablemente, no consigo que su código JavaScript pase nuestra política de seguridad de contenido. He puesto en lista blanca todos los dominios que pude encontrar en el código, pero aún así obtengo esto en la consola de desarrollador:
Este es el fragmento de código incriminado:
https://steadycdn.com/prod/js/1.14.2.js
¿Alguien sabe cómo solucionarlo? ¡Gracias!
¿Por qué crees que este es un error de CSP?
(Si lo fuera, el código ni siquiera se ejecutaría, y sí lo hace, porque lanza un error).
Todo funciona como se esperaba cuando desactivo la política de seguridad de contenido, así que esa fue la mejor suposición que pude hacer. 
¡Gracias por la pista! ¿Tienes algún consejo sobre cómo solucionar esto?
Creo que el script que intentas integrar utiliza eval(), el cual está bloqueado de forma predeterminada (la razón se explica en el enlace anterior), por lo que necesitas agregar
'unsafe-eval'
a tu configuración de CSP si deseas que funcione.