我想部署一个 Nuxt 应用程序,但我遇到了 Csp 问题。 我将所有 Sha256 添加到我的 Csp,但有些线路仍然卡住。 我认为是带有:style="" 的行。 解决办法是什么? 添加“不安全内联”真的有风险吗? 如果我添加“unsafe-inline”一切正常,但我不确定这对网站安全是否有 ...
我想部署一个 Nuxt 应用程序,但我遇到了 Csp 问题。 我将所有 Sha256 添加到我的 Csp,但有些线路仍然卡住。 我认为是带有:style="" 的行。 解决办法是什么? 添加“不安全内联”真的有风险吗? 如果我添加“unsafe-inline”一切正常,但我不确定这对网站安全是否有 ...
我是 JS/Electron 的新手。 我正在尝试创建一个 Electron 应用程序,我的 Electron 应用程序有几个图表,我正在使用 LightningChart JS 来绘制图表。 LightningChart API 要求我定位一个 div,然后它显然将 canvas 插入到它绘制 ...
由于标头中的不安全内联,我们遇到了安全问题,根据安全团队,我们应该使用随机数,但是很难与内联事件处理程序方法一起使用,因此我们正在寻找使用“自我”而不是随机数的选项 ...
我正在学习 javascript 并尝试运行一些内联 javascript 代码。 我正在使用电子快速入门指南,并且在尝试添加一些内联 javascript 之前代码运行良好。 这是我的index.html : 当我尝试加载添加了console.log("Hello World")的网页时, ...
问题: 当我尝试删除script-src CSP 的unsafe-inline源时,我的 Angular webapp 不再工作。 这个问题的根本原因是什么? 在 Angular@12+ 中使用 SCSS 时,Angular 在index.html上添加属性onload <link rel= ...
我想发布一个具有严格内容安全策略的 Web 应用程序。 最后剩下的问题是: style-src 'self'; 我在浏览器控制台中收到一条错误消息,指出根据 CSP 中的 style-src 指令阻止加载资源。 错误引用了从ng build --prod生成的 main..js 文件中的代码。 ...
当我将 datalist 与 Content-Security-Policy" content="default-src 'self'" 一起使用时,它会给出错误,"拒绝应用内联样式,因为它违反了以下内容安全策略指令:"default-src 'self' ”。 启用内联执行需要“unsafe-in ...
所以... CSP 在我的网站上成功实施。 但是 - 我的网站使用许多内联脚本来根据他们的 HTML 复选框选择来重定向访问者。 在开发中, unsafe-inline已经足够了,但我现在准备好 go 上线,这是阻止我这样做的一大障碍。 这将是我的代码的一个例子。 对于站点菜单,可以有数百个连续的相 ...
我在 Angular 6.2.8 的项目进展顺利。 但是,此错误开始出现在控制台上: 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'”。 启用内联执行需要“不安全内联”关键字、hash(“sha256-2P8mXF+NOGY5a6oJ1jDjLINrckn ...