javascript — (CSP) Политика безопасности контента. Способ обработки встроенных стилей, добавленных из внешней библиотеки

(CSP) Политика безопасности контента. Способ обработки встроенных стилей, добавленных из внешней библиотеки

Есть ли способ обработки встроенного скрипта / стилей, добавленных из внешней библиотеки? В моих собственных стилях я просто использую nonce, но не могу добавить его во внешнюю библиотеку.

Я использую tooltip.io и проблема появляется, когда библиотека пытается запустить:

 function() { var n = e("./styles/css/styles.scss") , t = document.createElement("style"); t.innerHTML = n, document.head.appendChild(t) }(), 

CSP показывает

 [Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self' 'nonce-b123d558a63bc7e84aa7' ". Either the 'unsafe-inline' keyword, a hash ('sha256-SamqqFx xVKq8AnoIWgeammNlDl/h4AP94HthfQO43Q='), or a nonce ('nonce-...') is required to enable inline execution. 

Есть ли способ справиться с такого рода ошибками?

Понравилась статья? Поделиться с друзьями:
JavaScript & TypeScript
Adblock
detector