Content Security Policy (CSP) — это веб-стандарт, разработанный для блокировки несанкционированного выполнения JavaScript и улучшения безопасности ваших приложений.
Начиная с версии 7.0, поддержка CSP встроена в пакет Gantt. Библиотека включает в себя специальный параметр конфигурации, который помогает адаптировать ваше приложение на основе dhtmlxGantt для соответствия требованиям Content Security Policy (CSP).
// значение по умолчанию — "auto"
gantt.config.csp = true;
...
gantt.init("gantt_here");
Эта функция CSP работает поверх основной функциональности Gantt и изменяет любой небезопасный код (в основном форматировщики и парсеры дат). Однако имейте в виду, что встроенные стили все еще должны быть разрешены, так как они широко используются в компоненте.
Для версий до 7.0, функциональность CSP требовала отдельного расширения (ext/dhtmlxgantt_csp.js), чтобы обеспечить совместимость с приложениями, где была включена Content Security Policy (CSP).
<!-- подключите *dhtmlxgantt_csp.js* после *dhtmlxgantt.js* -->
<script src="../codebase/ext/dhtmlxgantt_csp.js"></script>