Я использую CSP, и все идет хорошо. Я разрешаю свои собственные встроенные сценарии с использованием одноразового номера, но теперь у меня проблема с Google Maps.
Я искал везде, но все ТАК вопросы касаются расширений Chrome, тогда как я создаю веб-сайт, использующий Google Maps.
Я получаю эти 2 ошибки в консоли
Отказался оценивать строку как JavaScript, потому что "unsafe-eval" не является разрешенным источником... Uncaught EvalError: отказался оценивать строку как JavaScript, потому что "unsafe-eval" не является разрешенным источником...
Я также видел об использовании песочницы, но не знаю, как это сделать. Кто-нибудь знает как это сделать?
Нужно ли добавлять unsafe-eval (чего я не хочу делать) в заголовки CSP только для определенных страниц, и если да, то будет ли скомпрометирован весь сайт?