Content Security Policyの利用 ('unsafe-inline'なし) が前提の場合、 <script src="http://kyokashiteiru.org.in/external.js"></script> // external.js var s = "ここに動的生成される"; みたいな形式、もしくはDOM埋め込みでないといけない！知らんけど！ めんどうくさいWebセキュリティ作者: Michal Zalewski,上野宣,新…