У меня есть скрипт, который загружается на сайт со строгой политикой безопасности контента (CSP). Скрипт, который я использую, использует Webpack для компиляции стилей, которые затем Webpack добавляет как теги <style> к документу <head>. Поскольку CSP строгий, это блокируется:
"Refused to load the stylesheet...because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline'
Если бы у меня был контроль над сервером, я мог бы внести в белый список теги style с криптографическим одноразовым номером , но у меня есть только контроль над сценарием. Есть ли что-нибудь вокруг этого? Единственное, о чем я могу думать, это использовать iFrame для рендеринга нужного мне контента.
Если это имеет значение, сайт, к которому я добавляю скрипт, создается с помощью CMS Salesforce Communities.