Как работает Content Security Policy для CSS?
style-src 'self'— только CSS с того же доменаstyle-src 'nonce-abc123'— inline styles с конкретным noncestyle-src 'unsafe-inline'— разрешить все inline стили (небезопасно)- CSP блокирует: inline style без nonce, eval в CSS, сторонние stylesheets