簡體 English 中英

如何從內容安全策略中刪除不安全的內聯和不安全的評估？

[英]How to remove unsafe inline and unsafe eval from content security policy?

原文 2022-08-01 05:34:04 8 2 node.js/ content-security-policy

誰能知道如何使用 nonce 從內容安全策略中刪除不安全的內聯和不安全的 eval，任何人都有任何資源如何實現 nonce，因為我無法正確實現它我想我在 node.js 應用程序中遇到錯誤。 我試過頭盔、元標簽、設置標題都沒有用。

2 個解決方案

您不能使用 nonce 刪除 'unsafe-eval'，您需要重寫或替換代碼。

隨機數很難。 您將需要在 CSP 和代碼中動態插入隨機數。 它還需要隨着每個頁面加載而更改以確保安全。 框架並不總是允許這樣做。 還要記住，內聯事件處理程序不是不可執行的，需要重寫。 我建議嘗試將所有 static 腳本和樣式重寫為單獨的文件，然后查看您是否仍然需要 rest 的隨機數，或者您是否可以通過其他方式處理它。

https://github.com/wyday/mod_cspnonce是一個 apache 模塊，可用於代替 unsafe-inline 實現隨機數。

如何從內容安全策略中刪除“不安全評估”錯誤？

[英]How do I remove 'unsafe-eval' error from the Content Security Policy?

內容安全策略阻止內聯執行

[英]content security policy blocking inline execution

內容安全策略（CSP）阻止評估方法調用

[英]Content Security Policy (CSP) block eval method call

HelmetJS 內容安全策略即使使用隨機數也拒絕應用內聯樣式

[英]HelmetJS Content Security Policy refusing to apply inline style even with a nonce

即使在添加了“unsafe-eval”之后，對 function() 的調用也被 CSP 阻止

[英]Call to function() blocked by CSP even after adding 'unsafe-eval'

防止圖像加載的內容安全策略

[英]Content Security Policy preventing images from loading

如何在反應中禁用內容安全策略

[英]How to disable content security policy in react

如何為 HTML 屬性設置內容安全策略

[英]How to set a content security policy for HTML attributes

AWS中的內容安全策略

[英]Content Security Policy in AWS

拒絕執行內聯腳本，因為它違反了以下內容安全策略指令：“script-src 'self'”。？

[英]Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'".?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從內容安全策略中刪除“不安全評估”錯誤？內容安全策略阻止內聯執行內容安全策略（CSP）阻止評估方法調用 HelmetJS 內容安全策略即使使用隨機數也拒絕應用內聯樣式即使在添加了“unsafe-eval”之后，對 function() 的調用也被 CSP 阻止防止圖像加載的內容安全策略如何在反應中禁用內容安全策略如何為 HTML 屬性設置內容安全策略 AWS中的內容安全策略拒絕執行內聯腳本，因為它違反了以下內容安全策略指令：“script-src 'self'”。？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM