Как заставить внешние сценарии работать с хэш-CSP без разрешений в Astro? ⇐ Javascript

[Anonymous]

Я использую строгий CSP без разрешений на списки на моем статически сгенерированном веб -сайте Astro. У меня нет доступа к CSP, не основанному на нере, только на основе хеш. Я читал, что Safari не поддерживает целостность (комментарий от 2021 года), но я вижу, что целостность Subresource поддерживается с 2018 года в соответствии с Caniuse. MDN говорит, что я этого не делаю, но внешний сценарий был бы пустым.Content-Security-Policy: script-src 'sha256-placeholder' 'strict-dynamic'; object-src 'none'; base-uri 'none'; form-action 'self'; frame-ancestors 'none';

Сценарии Google Analytics Я хочу получить работу:


window.dataLayer = window.dataLayer || [];
function gtag() {
dataLayer.push(arguments);
}
gtag("js", new Date());
gtag("config", "G-XXXXXXXXXX");



Подробнее здесь: https://stackoverflow.com/questions/796 ... ts-in-astr