Мне нужна помощь в выяснении CSP в моем проекте. Я использую MaterialUI и метод withStyles/useStyles для внедрения стилей в мои компоненты путем написания JSS.
Теперь в серверной части реализован CSP, который был требованием клиента, а заголовок ответа теперь имеет следующее значение Content-Security-Policy: default-src *.websiteHostedHere.net
Это приводит к тому, что встроенные стили не загружаются, и он выдает Отказ от применения встроенного стиля, поскольку при попытке его загрузки нарушается следующая директива Content Security Policy.
Единственные способы Я обнаружил, что запускать это нужно, если бэкэнд также отправляет небезопасную строку в заголовках, но это очень хорошо противоречит цели CSP, если я правильно понимаю или отправляю одноразовый номер, но все еще пытаюсь понять, как это сделать.
У меня нет опыта работы с CSP, поэтому любые комментарии и решения приветствуются!