1つのソースに対して「unsafe-eval」という指令をどのように追加することが可能ですか?1つのURLのみのコンテンツセキュリティunsafe-evalポリシー
私はcode-applicationを開発しており、複数のソース(twitterなどの外部スクリプト)からscript-srcを許可する必要があります。meta http-equiv = "Content-Security-Policy:スクリプト-SRC *
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' data: gap: * 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src * 'self' 'unsafe-inline' 'unsafe-eval';">
これは動作しますが、それは広いオープンだから、それは危険です。
だから私は、 '安全ではない-EVAL' を追加したいだけFまたはそれを必要とするスクリプト(私の例ではhttps://maps.googleapis.com)
可能ですか?