Saya perhatikan bahwa GitHub dan Facebook kini menerapkan kebijakan ini, yang membatasi skrip pihak ketiga untuk dijalankan dalam pengalaman/situs mereka.
Apakah ada cara untuk mendeteksi apakah suatu dokumen berjalan pada CSP menggunakan JavaScript? Saya sedang menulis bookmarklet, dan ingin memberikan pesan kepada pengguna jika mereka berada di situs yang tidak mendukung penyematan tag skrip.
<script>var test=true;</script>
baru ke dalam dokumen dan kemudian memeriksa apakah variabelnya sudah disetel. Jika CSP diterapkan (dan skrip Anda tidak diizinkan) blok kode ini tidak akan dijalankan sama sekali. - person kravietz   schedule 29.10.2013script
onerror, dan melihat apakah itu dapat membawa saya ke mana pun. - person onassar   schedule 05.11.2013