Политика безопасности контента Wordpress, блокирующая внешний обработчик событий Mailchimp ⇐ Php

[Anonymous]

Я настроил CPS и внес в белый список все свои сценарии со случайно сгенерированным одноразовым номером. Текущий CSP, кажется, работает для других сценариев, за исключением того, что он блокирует встроенный обработчик событий подписки по электронной почте mailchimp
.
Это сообщение об ошибке консоли, которое я получаю: (Политика только для отчетов) Настройки страницы блокируют обработчик событий (script-src-attr) не может быть выполнен, поскольку он нарушает следующую директиву: «script-src 'self' 'nonce-022e6ecce789b043b660daaaafa8814f' https://connect.facebook.net/en_US/fbevents.js https://www.googletagmanager.com/gtag/ https://s3.amazonaws.com/downloads.mailchimp.com/js/ mc-validate.js https://connect.facebook.net/»
Блокируемый код находится внутри минимизированного файла mailchimp mc-validate.js

Какую директиву мне следует использовать, чтобы разрешить всем js с этого URL-адреса выполняться на моем сервере без использования unsafe-inline?
Я пробовал добавить «strict-dynamic» в script-src вместе с внесением в белый список всех сценариев со случайно сгенерированным одноразовым номером, но обработчик событий mailchimp был все еще заблокирован. Единственный вариант, который до сих пор работал, — это установка директивы script-src-attr как unsafe-inline, что, по моему мнению, небезопасно.

Подробнее здесь: https://stackoverflow.com/questions/792 ... nt-handler