Когда я открываю файл *.docx
с моего сайта и default-srcx-apple-ql-id: 'unsafe-inline'
'назад', сафари изменяет CSP на default-srcx-apple-ql-id: 'unsafe-inline'
. Я открываю его с помощью window.location.href= url;
,
Сайт использует Angular и Kendo UI. Оба используют небезопасный eval (могут отключить его для углового с директивой ngCsp, но я не могу найти такое же решение для Kendo).
Я попытался добавить <meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'">
и тот же заголовок ответа, но это не помогло.
Как заставить сафари использовать правильный CSP?
Вы когда-нибудь находили решение для этого? Имея точно такую же проблему, но с документом Excel.