के लिए सामग्री सुरक्षा असुरक्षित-eval नीति केवल एक स्रोत के लिए 'असुरक्षित-eval' निर्देश जोड़ने के लिए कैसे संभव है?केवल एक यूआरएल
मैं एक कॉर्डोवा एप्लिकेशन विकसित कर रहा हूं और मुझे एकाधिक स्रोत (बाहरी स्क्रिप्ट जैसे ट्विटर, आदि ..) से स्क्रिप्ट-src को अनुमति देने की आवश्यकता है। मैंने मेटा http-equiv = "सामग्री-सुरक्षा-नीति में सेट किया है: स्क्रिप्ट src *
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' data: gap: * 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src * 'self' 'unsafe-inline' 'unsafe-eval';">
यह काम करता है लेकिन यह खतरनाक है क्योंकि यह खुली है।
तो मैं 'असुरक्षित-eval' केवल च जोड़ना चाहते हैं या जिस स्क्रिप्ट को इसकी आवश्यकता है (https://maps.googleapis.com मेरे उदाहरण में)
क्या यह संभव है?