ฉันสังเกตเห็นว่า GitHub และ Facebook กำลังนำนโยบายนี้ไปใช้ในขณะนี้ ซึ่งจำกัดสคริปต์ของบุคคลที่สามไม่ให้เรียกใช้ภายในประสบการณ์/ไซต์ของพวกเขา มีวิธีตรวจสอบว่าเอกสารทำงานกับ CSP โดยใช้ JavaScript หรือไม่ ฉันกำลังเขียน bookmarklet...

ฉันเพิ่มปุ่มลงชื่อเข้าใช้ Facebook และใน https://localhost:3000/ ทุกอย่างทำงานได้ดี แต่เมื่อฉันปรับใช้แอปของฉัน มันแสดงข้อผิดพลาดต่อไปนี้ในคอนโซล: ปฏิเสธที่จะโหลดสคริปต์ 'https://connect.facebook.net/en_US/sdk.js'...