Я создал базовый c образец карты Google, чтобы проверить политику CSP. К сожалению, хотя я пытаюсь загрузить версию weekly API, некоторые eval запускаются API. Карта все равно загружается, но это совершенно неожиданно.
Как мне исправить эту проблему, не разрешая unsafe-eval? Или даже лучше: это реальная проблема, или я могу продолжать использовать API карт Google без включения этого eval? Очевидно, да, но приветствуется дополнительная информация.
<!DOCTYPE html>
<html>
<head>
<meta
http-equiv="Content-Security-Policy"
content="worker-src 'self'; script-src 'self' 'unsafe-inline' *.googleapis.com:* *.google-analytics.com:* connect.facebook.net:*; child-src 'self'; style-src 'self' data: 'unsafe-inline' *.googleapis.com:*; connect-src 'self'; font-src 'self' *.gstatic.com:*; img-src 'self' *.google-analytics.com:* *.gstatic.com:*; media-src 'self'; default-src 'self' 'unsafe-inline'"
/>
<title>Simple Map</title>
<script>
let map;
function initMap() {
map = new google.maps.Map(document.getElementById('map'), {
center: {lat: -34.397, lng: 150.644},
zoom: 8,
});
}
</script>
<script
src="https://maps.googleapis.com/maps/api/js?key=<MY-API-KEY>&callback=initMap&libraries=&v=weekly"
defer
></script>
</head>
<body>
<div id="map"></div>
</body>
</html>