إفصاح كامل - لا أعتبر نفسي خبيرًا في CSP!
مع ذلك، أعتقد أنه توجد حالات يكون فيها من المثالي إدراج النطاق في القائمة البيضاء، وحالات أخرى يكون فيها استهداف السكربتات الفردية أفضل. أنا متأكد تقريبًا من أن الأمر يعتمد على عدد السكربتات التي تحتاج إلى إدراجها في القائمة البيضاء، وما إذا كنت تثق بالمصدر، وما إلى ذلك. سأضيف ملاحظة إلى الدليل تذكر أنه يمكن استخدام النطاق كغطاء شامل إذا لزم الأمر.
الإعدادات في لقطات الشاشة المقدمة كانت بالتأكيد مبالغًا فيها بعض الشيء، لكنني أتخيل أن ذلك كان مجرد محاولة لتغطية كل شيء نظرًا لأن لا شيء كان يعمل.
لقد جربت للتو إضافة Pure Chat إلى موقعي التجريبي ك experiment. تمكنت من جعلها تعمل على Chrome باستخدام التجزئة (hash)، لكنها لم تكن كافية لـ Safari و Firefox. ناقشت الأمر مع Penar ويبدو أن هذه واحدة من تلك المواقف غير السارة التي ستستلزم 'unsafe-inline' كما هو موضح في:
@BishopV أعتقد أن خيارك الوحيد إذا اخترت البقاء مع Pure Chat هو إزالة جميع الإدخالات الموجودة في هذا الإعداد وإضافة 'unsafe-inline' على حساب الأمان.
هل فكرت في استخدام Setup HubSpot chat Integration بدلاً من ذلك؟ يبدو أن هذا يعمل بشكل ممتاز مع سياسة CSP الخاصة بنا.