标签[unsafe-inline] - 堆栈内存溢出

如何在 Vue 或 Nuxt 中使用内联样式配置 CSP？ - How to configure CSP with inline-style in Vue or Nuxt?

我想部署一个 Nuxt 应用程序，但我遇到了 Csp 问题。我将所有 Sha256 添加到我的 Csp，但有些线路仍然卡住。我认为是带有：style="" 的行。解决办法是什么？添加“不安全内联”真的有风险吗？如果我添加“unsafe-inline”一切正常，但我不确定这对网站安全是否有 ...

Electron - LightningChart - 拖放图表 - 不安全的内联问题？ - Electron - LightningChart - Drag and Drop Chart - Unsafe Inline Issues?

我是 JS/Electron 的新手。我正在尝试创建一个 Electron 应用程序，我的 Electron 应用程序有几个图表，我正在使用 LightningChart JS 来绘制图表。 LightningChart API 要求我定位一个 div，然后它显然将 canvas 插入到它绘制 ...

我们可以将“self”与“unsafe-Inline”一起使用而不是 nonce 用于内容安全策略吗？ - Can we use 'self' with 'unsafe-Inline' instead of nonce for content security policy?

由于标头中的不安全内联，我们遇到了安全问题，根据安全团队，我们应该使用随机数，但是很难与内联事件处理程序方法一起使用，因此我们正在寻找使用“自我”而不是随机数的选项 ...

如何添加“unsafe-inline”关键字来运行内联 javascript？ - How to add 'unsafe-inline' keyword to run inline javascript?

我正在学习 javascript 并尝试运行一些内联 javascript 代码。我正在使用电子快速入门指南，并且在尝试添加一些内联 javascript 之前代码运行良好。这是我的index.html ：当我尝试加载添加了console.log("Hello World")的网页时， ...

为什么 CSP script-src unsafe-inline 会在我的 Angular webapp 上引发样式问题？ - Why does CSP script-src unsafe-inline induce styling issues on my Angular webapp?

问题：当我尝试删除script-src CSP 的unsafe-inline源时，我的 Angular webapp 不再工作。这个问题的根本原因是什么？在 Angular@12+ 中使用 SCSS 时，Angular 在index.html上添加属性onload <link rel= ...

内容安全策略阻止 Angular 样式 - Content Security Policy blocks Angular Styles

我想发布一个具有严格内容安全策略的 Web 应用程序。最后剩下的问题是： style-src 'self'; 我在浏览器控制台中收到一条错误消息，指出根据 CSP 中的 style-src 指令阻止加载资源。错误引用了从ng build --prod生成的 main..js 文件中的代码。 ...

当我使用 datalist 时，如何解决“它违反了以下内容安全策略指令：”default-src 'self'”？ - How can fix “it violates the following Content Security Policy directive: ”default-src 'self'" when I use datalist?

当我将 datalist 与 Content-Security-Policy" content="default-src 'self'" 一起使用时，它会给出错误，"拒绝应用内联样式，因为它违反了以下内容安全策略指令："default-src 'self' ”。启用内联执行需要“unsafe-in ...

多个内联脚本的CSP解决方案 - CSP solution for multiple inline scripts

所以... CSP 在我的网站上成功实施。但是 - 我的网站使用许多内联脚本来根据他们的 HTML 复选框选择来重定向访问者。在开发中， unsafe-inline已经足够了，但我现在准备好 go 上线，这是阻止我这样做的一大障碍。这将是我的代码的一个例子。对于站点菜单，可以有数百个连续的相 ...

错误号 angular：“拒绝执行内联脚本，因为它违反了以下内容安全策略指令：“script-src 'self'” - Error no angular: "Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"

我在 Angular 6.2.8 的项目进展顺利。但是，此错误开始出现在控制台上：拒绝执行内联脚本，因为它违反了以下内容安全策略指令：“script-src 'self'”。启用内联执行需要“不安全内联”关键字、hash（“sha256-2P8mXF+NOGY5a6oJ1jDjLINrckn ...