如何在 Vue 或 Nuxt 中使用內聯樣式配置 CSP?
[英]How to configure CSP with inline-style in Vue or Nuxt?
我想部署一個 Nuxt 應用程序,但我遇到了 Csp 問題。 我將所有 Sha256 添加到我的 Csp,但有些線路仍然卡住。 我認為是帶有:style="" 的行。 解決辦法是什么? 添加“不安全內聯”真的有風險嗎? 如果我添加“unsafe-inline”一切正常,但我不確定這對網站安全是否有 ...
Electron - LightningChart - 拖放圖表 - 不安全的內聯問題?
[英]Electron - LightningChart - Drag and Drop Chart - Unsafe Inline Issues?
我是 JS/Electron 的新手。 我正在嘗試創建一個 Electron 應用程序,我的 Electron 應用程序有幾個圖表,我正在使用 LightningChart JS 來繪制圖表。 LightningChart API 要求我定位一個 div,然后它顯然將 canvas 插入到它繪制 ...
我們可以將“self”與“unsafe-Inline”一起使用而不是 nonce 用於內容安全策略嗎?
[英]Can we use 'self' with 'unsafe-Inline' instead of nonce for content security policy?
由於標頭中的不安全內聯,我們遇到了安全問題,根據安全團隊,我們應該使用隨機數,但是很難與內聯事件處理程序方法一起使用,因此我們正在尋找使用“自我”而不是隨機數的選項 ...
如何添加“unsafe-inline”關鍵字來運行內聯 javascript?
[英]How to add 'unsafe-inline' keyword to run inline javascript?
我正在學習 javascript 並嘗試運行一些內聯 javascript 代碼。 我正在使用電子快速入門指南,並且在嘗試添加一些內聯 javascript 之前代碼運行良好。 這是我的index.html : 當我嘗試加載添加了console.log("Hello World")的網頁時, ...
為什么 CSP script-src unsafe-inline 會在我的 Angular webapp 上引發樣式問題?
[英]Why does CSP script-src unsafe-inline induce styling issues on my Angular webapp?
問題: 當我嘗試刪除script-src CSP 的unsafe-inline源時,我的 Angular webapp 不再工作。 這個問題的根本原因是什么? 在 Angular@12+ 中使用 SCSS 時,Angular 在index.html上添加屬性onload <link rel= ...
內容安全策略阻止 Angular 樣式
[英]Content Security Policy blocks Angular Styles
我想發布一個具有嚴格內容安全策略的 Web 應用程序。 最后剩下的問題是: style-src 'self'; 我在瀏覽器控制台中收到一條錯誤消息,指出根據 CSP 中的 style-src 指令阻止加載資源。 錯誤引用了從ng build --prod生成的 main..js 文件中的代碼。 ...
當我使用 datalist 時,如何解決“它違反了以下內容安全策略指令:”default-src 'self'”?
[英]How can fix “it violates the following Content Security Policy directive: ”default-src 'self'" when I use datalist?
當我將 datalist 與 Content-Security-Policy" content="default-src 'self'" 一起使用時,它會給出錯誤,"拒絕應用內聯樣式,因為它違反了以下內容安全策略指令:"default-src 'self' ”。 啟用內聯執行需要“unsafe-in ...
多個內聯腳本的CSP解決方案
[英]CSP solution for multiple inline scripts
所以... CSP 在我的網站上成功實施。 但是 - 我的網站使用許多內聯腳本來根據他們的 HTML 復選框選擇來重定向訪問者。 在開發中, unsafe-inline已經足夠了,但我現在准備好 go 上線,這是阻止我這樣做的一大障礙。 這將是我的代碼的一個例子。 對於站點菜單,可以有數百個連續的相 ...
錯誤號 angular:“拒絕執行內聯腳本,因為它違反了以下內容安全策略指令:“script-src 'self'”
[英]Error no angular: "Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"
我在 Angular 6.2.8 的項目進展順利。 但是,此錯誤開始出現在控制台上: 拒絕執行內聯腳本,因為它違反了以下內容安全策略指令:“script-src 'self'”。 啟用內聯執行需要“不安全內聯”關鍵字、hash(“sha256-2P8mXF+NOGY5a6oJ1jDjLINrckn ...