Для первой ошибки:
innerHTML div, который вы вставляете во время выполнения, содержит элемент <a> с атрибутом style. Это нарушение вашего CSP, так как этот конкретный тег не имеет одноразового номера.
Решение
Неразумно использовать одноразовый номер для этого тега, так как он вставляется во время выполнения, и одноразовый номер следует добавлять на стороне сервера HTML.
Я бы порекомендовал переместить CSS в другой файл и включить файл с помощью тега ссылки
HTML:
<!-- Other html -->
<link href="./style.css" rel="stylesheet">
style.css
a#someId {
color: red;
float: left;
opacity: .55;
}
Обратите внимание, что ваш JS потребует некоторой модификации, так как созданный тег <a> должен иметь атрибут id, который будет выбран CSS
script.js
div.style.display = "none";
div.innerHTML = " <link/><table></table><a href='/a' id='someID' >a</a><input type='checkbox'/>"
Для второй ошибки:
Невозможно установить причину ошибки, не зная содержания скрипта. Пожалуйста, опубликуйте несколько строк кода, связанных с созданием переменной script.
Однако, это, вероятно, аналогичная проблема с первым. Простым решением было бы переместить динамически добавленные сценарии в другой файл и включить этот файл с тегом сценария.