ืืฆื ืืืืจ ืฉืืื ืืืืคืฉืจืช ืืื ืชืืกืฃ Chrome ืืืคืขืื ืงืื JavaScript ืืืฆืื ื ืืืื ืืืขื ืืง ืืชืืกืคืช ืืจืฉืืืช ืืืจืืืืช (ืืื unsafe-eval ื-unsafe-inline ื-manifest.json). ืืืจืฉืืืช ืืจืืืืช ืื ืืื eval unsafe ืืชืืกืฃ ืืืื ืืืคืขืื ืจืง ืงืื ืฉื ืืื ืืืคืฆื ืืืงืืืืช, ืื ืืฉืืื ืืืืฆืขืช ืืืคืฉืจืช ืืขืงืืฃ ืืืืื ืื ืืืืคืขืื ืื JavaScript ืฉื ืืขื ืืืชืจ ืืืฆืื ื ืืืงืฉืจ ืฉื ืืชืืกืคืช- ืขึทื.
ืืืื ืกืืจื ืืขืช ืืช ืืืืฉื ืืฆืืืืจ ืืื ืืขืืืช, ืืื ืืืจืืืื ืืฉืชืืจ ืงืื ืืืืืื ืืื ืื ืฆื ืืช ืืืขืื. ืึถืจึถื ืืึนืึถื ืฉืืื ืืขืงืืฃ ืืช ืืืืืช ื-script-src 'self' ื-CSP ืืืกืชืืืช ืืืืืคืช ืชื ืกืงืจืืคื ืืจื document.createElement('script') ืืืืืื ืื ืชืืื ืืืฆืื ื ืืืืฆืขืืช ืคืื ืงืฆืืืช ืืืืืืจ, ืืืืืจ ืืื ืืงืื ืืืืฆืข ื- ืืืงืฉืจ ืฉื ืืชืืกืฃ ืขืฆืื.
ืืงืืจ: OpenNet.ru