Angular - 内容安全策略 (CSP) 支持内联样式、评估等
[英]Angular - Content Security Policy(CSP) support for inline style, eval etc
问题描述
Angular 官方对Content Security Policy的方法和支持没有推荐。 有没有人有针对 angular 的严格 CSP 站点的解决方案?
1 个解决方案
解决方案1
0 2020-04-24 18:09:17
您可以使用 angular 附带的 Meta class 添加 Meta 标签。
import { Meta } from '@angular/platform-browser';
....
constructor(private meta: Meta)
...
meta.addTag({http-equiv: 'Content-Security-Policy', content: `default-src 'self'; base-uri 'self'; ${moreFromVariable} `});
Angular 5 & ASP.Net Core with (CSP) 内容安全策略
[英]Angular 5 & ASP.Net Core with (CSP) Content Security Policy
我将 Content-Security-Policy 添加到一个新的 Angular 项目并清除了所有内容,但是当我运行该项目时,它显示“拒绝应用内联样式”
[英]I added Content-Security-Policy to an new angular project and cleared everything but when I run the project it says "Refused to apply inline style"
Angular 12 CSS 使用内容安全策略优化内联事件处理程序
[英]Angular 12 CSS optimization inline event handler with Content Security Policy
带有 Angular 的 Chrome 扩展:CSP 内联策略错误。 拒绝执行内联事件处理程序
[英]Chrome extension with Angular: CSP inline-policy error. Refused to execute inline event handler
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Angular 中未实施内容安全策略 (CSP)
内容安全策略 (CSP) 不适用于 style-src self
使 Angular 使用限制性内容安全策略 (CSP)
Angular 5 & ASP.Net Core with (CSP) 内容安全策略
Angular 中的动态 CSP(内容安全策略)connect-src
我将 Content-Security-Policy 添加到一个新的 Angular 项目并清除了所有内容,但是当我运行该项目时,它显示“拒绝应用内联样式”
Angular 12 CSS 使用内容安全策略优化内联事件处理程序
Angular >= 8 的内容安全策略
带有 Angular 的 Chrome 扩展:CSP 内联策略错误。 拒绝执行内联事件处理程序
在 Angular 的内容安全策略中将域列入白名单
相关标签