Content Security Policy (CSP) — это веб-стандарт, предназначенный для предотвращения несанкционированного выполнения JavaScript и повышения безопасности создаваемых приложений.
Начиная с версии 7.0, поддержка CSP встроена в пакет Gantt. Библиотека предлагает специальную конфигурацию, которая помогает адаптировать ваше приложение на dhtmlxGantt для соответствия требованиям CSP (Content Security Policy).
// значение по умолчанию — "auto"
gantt.config.csp = true;
...
gantt.init("gantt_here");
Функция CSP работает поверх основного ядра Gantt и обновляет любой небезопасный код (в основном форматтеры и парсеры дат). Однако inline-стили должны быть разрешены, так как они широко используются внутри компонента.
До версии 7.0 расширение CSP (ext/dhtmlxgantt_csp.js) необходимо было подключать отдельно, чтобы dhtmlxGantt работал корректно при активной политике Content Security Policy (CSP) в приложении.
<!-- подключайте *dhtmlxgantt_csp.js* после *dhtmlxgantt.js* -->
<script src="../codebase/ext/dhtmlxgantt_csp.js"></script>