我正在集成cookie工具-onetrust。我通过在html页面的底部添加脚本来添加它们。这些脚本调用其他脚本并创建内联样式。我设法通过在这个脚本中添加"nonce"来包含所有脚本。我有一个问题与内联样式它们是在onetrust工具的CDN域上创建的。是否有可能加载包含动态注入内联样式的脚本与样式src"自我"设置在内容安全策略(CSP)?
是否有人解决了类似的问题,或者是唯一的解决方案,以添加一个"不安全的内联"指令的样式src在csp?
OneTrust现在有一个"预览";你可以为你的脚本提供一个nonce,但它必须由他们的支持团队启用。
<script nonce="PPAjsdRsCmdup5UwtyLkdg==" src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js"" type="text/javascript" charset="UTF-8" data-domain-script="XXXXXXX" ></script>
https://developer.onetrust.com/onetrust/docs/content-security-policy-cdn