Estamos intentando crear un CSP, pero este parece no tener solución ya que en realidad es WP.
a11y.min.js llama a algo de CSS, lo que lo incrusta. CSP no lo permite. La URL es:
/wp-includes/js/dist/a11y.min.js?ver=algunas letras y números
El mensaje de error del navegador es:
a11y.min.js?ver=d90eebea464f6c09bfd5:2 [Report Only] Se negó a aplicar el estilo en línea porque viola la siguiente directiva de la Política de seguridad de contenido: “style-src https://pro.fontawesome.com https://kit.fontawesome.com ‘nonce-73f1a0225eff2’ ‘report-sample’”. Se requiere la palabra clave ‘unsafe-inline’, un hash (‘sha256-NE3gBSsVG0IdyINKOXv7oH’) o un nonce (‘nonce-…’) para habilitar la ejecución en línea. Tenga en cuenta que los hashes no se aplican a los controladores de eventos, atributos de estilo y javascript: navegaciones a menos que la palabra clave ‘unsafe-hashes’ esté presente.
¿Hay algo que podamos hacer?
La página con la que necesito ayuda: [log in to see the link]