我们目前正在尝试将支付提供商 Steady – Du machst Medien. Wir den Rest. 集成到我们的 Discourse 站点中。不幸的是,我无法将其 JavaScript 代码通过我们的内容安全策略(CSP)。我已经白名单了代码中我能找到的所有域名,但仍然在开发者控制台中看到以下错误:
这是出问题的代码片段:
https://steadycdn.com/prod/js/1.14.2.js
有人知道如何解决这个问题吗?谢谢!
你为什么认为这是一个 CSP 错误?
(如果是的话,代码甚至无法运行,但它确实运行了,因为它抛出了一个错误)。
当我停用内容安全策略时,一切运行正常,因此这是我所能想到的最佳推测。
感谢提示!你有什么建议来解决这个问题吗?
我认为您试图集成的脚本使用了 eval(),该函数默认被阻止(原因详见上方链接)。如果您希望其正常工作,需要在 CSP 设置中添加
'unsafe-eval'