堆栈内存溢出
  繁体   English   中英

内容安全策略 (CSP) 不适用于 style-src self

[英]content security policy (CSP) not working with style-src self

 原文  2021-03-12 06:54:53       angular/ security

问题描述

我想要我的 angular 应用程序的内容安全性,但是如果我编写以下内容安全性:

<meta http-equiv="Content-Security-Policy" 
      content="
      default-src 'none'; 
      img-src 'self'; 
      font-src 'self'; 
      connect-src 'self'; 
      script-src 'self'; 
      style-src 'self'; 
      trusted-types angular angular#unsafe-bypass; 
      object-src 'none'">

但是用 s风格-src 'self' ; 我创建的组件有很多错误。 我做了一些研究,发现问题https://github.com/angular/angular/issues/6361

这意味着唯一的解决方案是使用? 还是误会了什么?

 style-src 'self' 'unsafe-inline';

1 个解决方案

解决方案1
 0  2021-03-16 14:44:34

我已经配置我的 CSP 几天了,似乎 Angular 需要 unsafe-inline 并且在短期内不太可能改变。

这个angular问题讲一下。 https://github.com/angular/angular-cli/issues/3430 https://github.com/angular/angular-cli/issues/12378

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Angular 中的动态 CSP(内容安全策略)connect-src Angular - 内容安全策略 (CSP) 支持内联样式、评估等 使 Angular 使用限制性内容安全策略 (CSP) Angular 中未实施内容安全策略 (CSP) Angular 6:内容安全策略:页面的设置阻止了自己加载资源(“script-src”) 无法在生产中加载图像,违反内容安全策略指令:“img-src 'self' data Angular 5 &amp; ASP.Net Core with (CSP) 内容安全策略 错误号 angular:“拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'” 内容安全策略指令:“img-src 数据:”错误 内容安全政策指令
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM