А в хроме недавно можно было обойти CSP, используя гонку в JS. https://www.perimeterx.com/tech-blog/2020/csp-bypass-vuln-disclosure/ 1.7K viewsBo0oM, 14:06