Как действовать, если необходимо внедрить Disqus с помощью опции Универсального кода на веб-сайте с включенной политикой безопасности контента (CSP), например, на статическом веб-сайте, созданном с Hexo?
Согласно Mozilla'sMDN Web Docs :
Политика безопасности контента (CSP) - это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая межсайтовый скриптинг (XSS) и атаки с внедрением данных..
Поскольку CSP блокирует любые типы тегов сценариев в файлах HTML, оставляя сценарии только для файлов .js, предлагаемая реализация Disqus для универсального кода не подходит.
Например, fontawesome предоставляет конкретные подробности реализации своего сервиса для сайтов с поддержкой CSP, которые можно найти здесь .
Заранее всем спасибо!