У меня была проблема, на некоторое время, где кнопка визуального редактора WordPress перестала работать. Редактор кода был штраф, и кнопка для визуального редактора присутствует, но нажатие на нее не имеет никакого эффекта. После долгих пустячный вокруг я, наконец, обнаружил, что в настоящее время сломана моей контентной политике безопасности!
Одна из причин, по которой это было так сложно диагностировать, заключается в том, что я не видел, чтобы кто-либо еще предполагал, что CSP является источником проблемы., тем более, что я использую плагин «классический редактор», в котором большинство людей, похоже, обвиняют. Плагин, или сам WordPress, может быть отчасти виноват, поскольку мой CSP не является необоснованным, но явно мне нужно было разрешить что-то еще.
Когда я наконец начал копаться в консоли, я обнаружил следующую ошибку (в Firefox): В настройках страницы учитывалась загрузка ресурса при eval («скрипт-источник»)
Консоль Chrome оказалась гораздо полезнее: «Отказался оценивать строку как JavaScript, поскольку unsafe-eval не является разрешенным источником сценария в следующей директиве политики безопасности контента»
Итак, чтобы это заработало, мне придется включить «unsafe-eval», что раздражает, потому что это делает политику безопасности контента в значительной степени бессмысленной..
По мере того, как все больше и больше людей внедряют CSP, это станет все более серьезной проблемой для разработчиков WordPress и плагинов, и мы надеемся, что в долгосрочной перспективе решения станут доступны.. До тех пор я посмотрю, есть ли обходной путь, удалив встроенный и оценочный код..
Лучшая информация и руководство, которые я нашел на данный момент, находятся по адресу Программирование для дальтоников
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”