Проблемы применения директив CSP

Я применяю директивы CSP к веб-платформе, и на платформе локально установлены некоторые внешние зависимости, например видеоплеер JavaScript. Поскольку для этого требуется внешний шрифт, CSS зависимости вызывает вызов шрифта следующим образом:

      @font-face {
  font-family: VideoJS;
  src: url(data:application/font-woff;charset=utf-8; <base64 here>) format("woff");
  font-weight: normal;
  font-style: normal;
}

Поскольку мне не удалось найти шрифт в Google Fonts или других источниках, я хотел бы сохранитьfont-srcдирективу, которую я применил, которая разрешает только «self» и «https://fonts.gstatic.com». Я хочу специально разрешить указанный выше шрифт, не разрешая просто «data:», как и другие решения, которые я нашел здесь.

По внутренним причинам было бы предпочтительнее не устанавливать файл шрифта.

Отображается ошибка: «Отказался загружать шрифт 'data:application/font-woff;charset=utf-8;base64», поскольку он нарушает следующую директиву политики безопасности контента: 'font-src 'self' https:// fonts.gstatic.com».

Я уже пробовал:

• Применение точной связи с кодом base64.
• Применение хеша SHA256 декодированного шрифта.
• Применение хеша SHA256 закодированного шрифта.

Есть ли какое-либо другое решение, позволяющее использовать этот шрифт, сохраняя при этом безопасную конфигурацию CSP?