<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Inline styles added by Webkit when viewing PDFs cause CSP violation"
   href="https://bugs.webkit.org/show_bug.cgi?id=166630#c1">Comment # 1</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Inline styles added by Webkit when viewing PDFs cause CSP violation"
   href="https://bugs.webkit.org/show_bug.cgi?id=166630">bug 166630</a>
              from <span class="vcard"><a class="email" href="mailto:dbates&#64;webkit.org" title="Daniel Bates &lt;dbates&#64;webkit.org&gt;"> <span class="fn">Daniel Bates</span></a>
</span></b>
        <pre>(In reply to <a href="show_bug.cgi?id=166630#c0">comment #0</a>)
<span class="quote">&gt; [Report Only] Refused to apply inline style because it violates the
&gt; following Content Security Policy directive: &quot;default-src 'self'&quot;. Either
&gt; the 'unsafe-inline' keyword, a hash
&gt; ('sha256-1kQs8h/ra9YlH+s6eZbKdSD/cn6Ljcz2Rv60pJnk/eY='), or a nonce
&gt; ('nonce-...') is required to enable inline execution. Note also that
&gt; 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
&gt; </span >

I am assuming that you encountered this issue in Safari/WebKit (will check shortly) as this error message is from Chrome/Blink. What version and build number of Safari did you encounter this issue? You can find this version information in Safari &gt; About Safari (the build number will be in parentheses).</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>