Я пытаюсь использовать tinymce с политикой безопасности содержимого сценария: 'self'.
<meta http-equiv="Content-Security-Policy" content="script-src 'self'"/>
Редактор tinymce загружается без проблем и работает нормально. Только нажатие кнопки предварительного просмотра вызывает нарушение (происходит в chrome и firefox). Требуемая конфигурация csp для script-sr c в документации по tinymce: script-src 'self'.
Firefox сообщение:
Content Security Policy: The page’s settings blocked the loading of a resource at inline (“script-src”)
Мой код:
<!doctype html>
<html>
<head>
<title>TinyMCE demo</title>
<script type="text/javascript" src="/tinymce/tinymce.min.js"></script>
<meta http-equiv="Content-Security-Policy" content="script-src 'self'"/>
<script type="text/javascript" src="/tin.js"> </script>
</head>
<body>
<textarea> </textarea>
</body>
</html>
жесть. js
tinyMCE.init({
selector: "textarea",
menubar: false,
branding: false,
elementpath: false,
plugins: [
"advlist autolink lists link charmap preview hr",
"searchreplace wordcount visualblocks",
"table directionality textcolor"
],
toolbar1: "preview fontsizeselect | removeformat | bold italic underline strikethrough subscript superscript | backcolor forecolor | charmap"
});
Есть ли способ удалить это сообщение, не допуская небезопасного встраивания в мой csp?