現在、Discourse サイトに支払いプロバイダー Steady – Du machst Medien. Wir den Rest. の統合を試みています。残念ながら、彼らの JavaScript コードがコンテンツセキュリティポリシーを通過しません。コード内で確認できたすべてのドメインをホワイトリストに登録しましたが、開発者コンソールには以下のようなエラーが表示されます:
問題のコード部分は次の通りです:
https://steadycdn.com/prod/js/1.14.2.js
これを解決する方法をご存知の方がいらっしゃいましたら、教えてください。ありがとうございます!
なぜこれが CSP エラーだとお考えですか?
もしそうであれば、コードは実行されないはずですが、実際にはエラーをスローして実行されています。
コンテンツセキュリティポリシーを無効にすると、すべてが期待通りに動作します。そのため、これが私が思いついた最善の推測でした。
ヒントをありがとうございます!これを解決する方法についてのアドバイスはありますか?
統合しようとしているスクリプトは、デフォルトでブロックされている eval() を使用しているようです(理由は上記のリンクで説明されています)。そのため、動作させるには CSP 設定に
'unsafe-eval'
を追加する必要があります。