Administro un pequeño sitio web para una organización sin fines de lucro. Varios archivos pdf están disponibles para ver en el sitio web.
He encontrado un problema con la visualización de un archivo pdf en la versión actual de Safari (v. 16.4) (bajo macOS Ventura) y también lo he visto en otros navegadores WebKit como DuckDuckGo y Orion.
Cuando la Política de Seguridad de Contenido (CSP) del servidor del sitio web contiene style-src 'self', un enlace para abrir un pdf (almacenado en el directorio del sitio web) hace que la altura del pdf se trunque severamente a alrededor de 150 píxeles.
Cambiar la CSP para incluir style-src 'self' 'unsafe-inline' hace que el pdf se muestre como se espera.
Safari 15.6.1 bajo macOS Catalina, Firefox y Google Chrome muestran todos el pdf como se espera sin la adición de 'unsafe-inline' a style-src.
¿Es esto un nuevo error de WebKit o un cambio intencional en la implementación de la visualización de pdf en el navegador?
Soy consciente de las preocupaciones de seguridad al usar 'unsafe-inline' en style-src. ¿Qué alternativa está disponible para evitar este problema de visualización de pdf que he señalado (asumiendo que no es un error que se corregirá)?
