Modernizr вызывает ошибки нарушения политики безопасности содержимого (CSP)

Я пытаюсь использовать новыйПолитика безопасности контента (CSP) Заголовки HTTP на тестовом сайте. Когда я использую CSP в сочетании с Modernizr, я получаю ошибки нарушения CSP. Это политика CSP, которую я использую:

Content-Security-Policy: default-src 'self'; script-src 'self' ajax.googleapis.com ajax.aspnetcdn.com; style-src 'self'; img-src 'self'; font-src 'self'; report-uri /WebResource.axd?cspReport=true

Это ошибки браузера Chrome:

Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'". 
Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution.

window.Modernizr.injectElementWithStyles   - modernizr-2.7.2.js:134
window.Modernizr.tests.touch               - modernizr-2.7.2.js:457(anonymous function)
modernizr-2.7.2.js:949(anonymous function) - modernizr-2.7.2.js:1406

Я обнаружилследующий обходной путь на сайте Github Modernizr. Тем не менее, обходной путь был впервые предложен в марте, и, немного поработав над Google-Fu, я не могу найти никаких исправлений или обходных путей к этой проблеме.

Я знаю, что могу включитьнебезопасные-рядный директива, которая может обойти эту ошибку, но это также позволяет запускать небезопасный код и в первую очередь сводит на нет использование CSP. У кого-нибудь есть какие-нибудь решения?

Обновление - Что такое CSP

CSP - заголовок HTTP, поддерживаемый всеми основными браузерами (Включая Edge). По сути, это белый список контента, который браузер может использовать для отображения страницы. Узнать большеВот или прочитайте документацию Mozilla для CSPВот а такжеВот.

Обновление - Помогите выделить CSP

CSP теперь доступен навсе браузеры (Edge добавил поддержку, ура!) И это гигантский скачок вперед в веб-безопасности. Для тех, кто заинтересован в получении дополнительной поддержки CSP от третьих лиц, см. Эти:

Поддержка Modernizr для CSPVisual Studio поддержка CSP, Обратите внимание, что ссылка на браузер не работает, если у вас включен CSP, так как он использует встроенный JavaScript.Поддержка расширений Visual Studio Web Essentials для CSP, Web Essentials - это надстройка для Visual Studio, функции которой часто заканчиваются в следующей версии Visual Studio.

Ответы на вопрос(2)

Ваш ответ на вопрос