堆棧內存溢出
  簡體   English   中英

引導樣式無法設置內容安全 header

[英]bootstrap styling not working on setting content security header

 原文  2021-06-15 20:45:41       html/ css/ angular/ content-security-policy

問題描述

[屏幕缺少控制台錯誤的頁面][1] [1]:https://i.stack.imgur.com/QIuHp.png

我正在嘗試在我的 angular 項目中添加 Content-Security-Header

組件.html

<!doctype html>
<html lang="en">
<head>
  <meta http-equiv="Content-Security-Policy" content="default-src 'self';style-src 'self'">
  <meta charset="utf-8">
  <title>Shop</title>
  <base href="/">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <link rel="icon" type="image/x-icon" href="favicon.ico">
</head>
<body>
  <app-root></app-root>
</body>
</html>

組件.css

* {
    box-sizing: border-box;
}
body {
    margin: 0;
    padding: 0;
}

.navbar {
    background-color: #333;
    color: white;
}
.brand-title {
    font-size: 1.5rem;
    margin: .5rem;
}

.navbar-links {
    height: 100%;
}

.navbar-links ul {
    display: flex;
    margin: 0;
    padding: 0;
}

.navbar-links li {
    list-style: none;
}

.navbar-links li a {
    display: block;
    text-decoration: none;
    color: white;
    padding: 1rem;
}

.navbar-links li:hover {
    background-color: #555;
}

.toggle-button {
    position: absolute;
    top: .75rem;
    right: 1rem;
    display: none;
    flex-direction: column;
    justify-content: space-between;
    width: 30px;
    height: 21px;
}

.toggle-button .bar {
    height: 3px;
    width: 100%;
    background-color: white;
    border-radius: 10px;
}

@media (max-width: 800px) {
    .navbar {
        flex-direction: column;
        align-items: flex-start;
        width: 100%;
    }

    .toggle-button {
        display: flex;
    }

    .navbar-links {
        display: none;
        width: 100%;
    }

    .navbar-links ul {
        width: 100%;
        flex-direction: column;
    }

    .navbar-links ul li {
        text-align: center;
    }

    .navbar-links ul li a {
        padding: .5rem 1rem;
    }

    .navbar-links.active {
        display: flex;
    }
}

索引.html

<!doctype html>
<html lang="en">
<head>
  <meta http-equiv="Content-Security-Policy" content="default-src 'self';style-src 'self'">
  <meta charset="utf-8">
  <title>Shop</title>
  <base href="/">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <link rel="icon" type="image/x-icon" href="favicon.ico">
</head>
<body>
  <app-root></app-root>
</body>
</html>

在添加 header 時,我應用的樣式被破壞了。

添加 'unsafe-inline' 會解決問題,但有沒有更安全或更好的方法呢?

1 個解決方案

解決方案1
 0 已采納  2021-06-16 22:44:26

看起來在style-src指令中避免'unsafe-inline'不可能的。 請參閱“建議步驟”中的第 1 段:

  1. 我們應該清楚 state 允許 Angular 應用程序在 style-src 中允許“unsafe-inline”。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 bootstrap justify-content-between 不在標題中工作 引導樣式未按預期工作 引導表樣式無法正常工作 在引導程序中設置內容的高度 Spring Security 5和Bootstrap-不顯示任何內容 引導響應設置不起作用 頁眉和頁腳覆蓋內容-引導程序 Bootstrap 樣式有效但外觀不再相同 內容不起作用的引導選項卡 Bootstrap Popover內容不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM