Nous tentons actuellement d’intégrer le fournisseur de paiement Steady – Du machst Medien. Wir den Rest. à notre site Discourse. Malheureusement, je n’arrive pas à faire passer leur code JavaScript à travers notre politique de sécurité du contenu (CSP). J’ai mis sur liste blanche tous les domaines que j’ai pu trouver dans le code, mais je reçois toujours ceci dans la console de développement :
Tout fonctionne comme prévu lorsque je désactive la politique de sécurité du contenu, donc c’était la meilleure hypothèse à laquelle je pouvais penser. Merci pour l’indice ! Avez-vous un conseil pour résoudre ce problème ?
Je pense que le script que vous essayez d’intégrer utilise eval(), qui est bloqué par défaut (la raison est expliquée dans le lien ci-dessus). Vous devez donc ajouter
'unsafe-eval'
à votre paramètre CSP si vous souhaitez que cela fonctionne.
Merci pour l’indice ! Avez-vous un conseil pour résoudre ce problème ?