Есть ли способ заставить Content Security Policy 2 работать с Диспетчером тегов Google?

Я добавил заголовок Content-Security-Policy в ответы наших серверов, но браузер выдает ошибки, когда Диспетчер тегов Google (GTM) внедряет пользовательские теги HTML.

CSP3 имеет «строгую динамику», которая выглядит специально для GTM, но в настоящее время ее поддерживает только Chrome, а CSP3 — это рабочий проект.

Я написал код для получения пользовательских HTML-тегов через GTM API, надеясь, что смогу взять хэши скриптов и добавить их в заголовок, но обнаружил, что JavaScript, предоставляемый API, не соответствует тому, что GTM внедрял в DOM. , потому что GTM минимизирует/запутывает скрипты перед их внедрением.

Теперь мне интересно, может быть, просто возможно, есть способ сказать GTM добавить одноразовый номер к каждому скрипту, который он внедряет, но я не могу найти никакой документации, подтверждающей эту надежду/фантазию.

Кто-нибудь сталкивался с этим и нашел способ исправить это?

(Я не могу просто извлечь хосты из сценариев, как указано здесь — Как заставить Google Tag Manager и Content-Security-Policy сосуществовать? — потому что пользовательские теги HTML, добавленные нашей маркетинговой командой, — это теги с непустыми телами, а не просто теги с исходным атрибутом и без тела.)