Мы в настоящее время пытаемся интегрировать платежного провайдера Steady – Du machst Medien. Wir den Rest. в наш сайт на Discourse. К сожалению, мне не удается добавить их JavaScript-код в нашу политику безопасности контента (CSP). Я добавил в белый список все домены, которые смог найти в коде, но в консоли разработчика всё равно появляется следующее сообщение:
Вот фрагмент кода, вызывающий проблему:
https://steadycdn.com/prod/js/1.14.2.js
Кто-нибудь знает, как это исправить? Спасибо!
Почему вы считаете, что это ошибка CSP?
(Если бы это была она, код даже не запустился бы, а он запускается, так как выбрасывает ошибку).
Всё работает как ожидалось, когда я отключаю политику безопасности контента, поэтому это было лучшее предположение, которое я мог сделать. 
Спасибо за подсказку! У вас есть совет, как это исправить?
Кажется, скрипт, который вы пытаетесь интегрировать, использует eval(), который по умолчанию заблокирован (причина объяснена по ссылке выше). Поэтому, если вы хотите, чтобы это работало, вам нужно добавить
'unsafe-eval'
в ваши настройки CSP.