(CSP) Политика безопасности контента. Способ обработки встроенных стилей, добавленных из внешней библиотеки - PullRequest
1 голос
/ 18 октября 2019

Есть ли способ обработки встроенного скрипта / стилей, добавленных из внешней библиотеки? В моих собственных стилях я просто использую nonce, но не могу добавить его во внешнюю библиотеку.

Я использую tooltip.io, и проблема возникает, когда библиотека пытается запустить:

function() {
                var n = e("./styles/css/styles.scss")
                  , t = document.createElement("style");
                t.innerHTML = n,
                document.head.appendChild(t)
            }(),

CSP показывает

[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self' 'nonce-b123d558a63bc7e84aa7' ". Either the 'unsafe-inline' keyword, a hash ('sha256-SamqqFx+xVKq8AnoIWgeammNlDl/h4AP94HthfQO43Q='), or a nonce ('nonce-...') is required to enable inline execution.

Есть ли способ обработки ошибок такого рода?

...