Сжатый файл jQuery, вызывающий ошибку политики безопасности содержимого в Chrome

Question

У меня есть размещенный файл jquery, который я сжимаю с помощью компрессора django и работаю через cloudflare. Сжатие выглядит так:

{% compress js %}
     <!-- JavaScript -->
    <script type="text/javascript" src="{% static 'js/jquery-3.1.1.js' %}"> 
    </script>
 {% endcompress %}

В консольных инструментах Chrome появляется сообщение об ошибке:

jquery.js:39 Refused to execute inline script because it violates the following Content Security Policy directive: "script-src https:". Either the 'unsafe-inline' keyword, a hash ('sha256-bksOHsIG1boMjydqSfvQ5M7P7lTKHlinbm+hRfOd128='), or a nonce ('nonce-...') is required to enable inline execution.

после поиска здесь я вижу, что вы можете добавить некоторые метатеги при загрузке внешнего js-источника ... но как насчет сжатого файла в этом случае?

Answer 1

Похоже, ваш хэш был указан в сообщении об ошибке. И я предполагаю, что вы можете добавить его с атрибутом integrity. Таким образом, результат / результат ваших действий должен напоминать этот тег <script>:

<script 
    src="https://code.jquery.com/jquery-3.1.1.min.js"
    integrity="sha256-bksOHsIG1boMjydqSfvQ5M7P7lTKHlinbm+hRfOd128="></script>