コンテンツセキュリティポリシーとmod_pagespeed evals

Question

私のウェブサイトのCPSルールを設定しようとしています。また、私はスクリプトのために'unsafe-eval'を使用しないようにしようとしましたが、私はmod_pagespeedsがそれを多く使用することを知りました。

<script>eval(mod_pagespeed_N_OeYaMDDO);</script> <script>eval(mod_pagespeed_vvygFO_kog);</script> 

この問題を解決するにはどうすればよいですか？

また、インラインスクリプトを追加するようなウェブサイト（Wordpressベース）にインストールされているプラ​​グインもあります。これも修正する方法はありますか？

そして最後の質問です。スタイルに'unsafe-inline'を使用するというアイデアはどれくらいですか？ Googleでは、ページの読み込みを高速化するためにインラインスタイルを使用するようアドバイスしていますが、CPSでは悪い習慣を述べています。誰に信じる？ドキュメントから

Answer 1

：

1.13.35.1のPageSpeedのようには応答ヘッダで指定された任意のコンテンツセキュリティポリシーに 応じて最適化を適合させることができます。このリリースでは、この機能にオプトインする必要があります。将来のリリースでは、デフォルトでオンにすることがあります。

はオプトインするように設定し、以下：

ModPagespeedHonorCsp onは、私は自分のサーバー上で上記を有効にし、許可されるCSPスクリプトソースとして危険な-EVALを削除しました。しかし、mod_pagespeedはそれを無視して、まだevalsを使用していたようです。 Chrome開発ツールのコンソールにはかなりのエラーがありました。私はここに問題を文書化した：

https://groups.google.com/forum/#!topic/mod-pagespeed-discuss/65Emhm1O1xs