我正在使用 JQuery,并且正在尝试在我的网页上实施内容安全策略指令。
我收到以下错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self''nonce-c20t41c7-73c6-4bf9-fde8-24a7b35t5f71'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-KAcpKskREkEQf5B3mhDTonpPg34XnzaUC5IoBrOUrwY=')或随机数(“nonce-...”)。
基本上,它向 DOM 添加了一个内联脚本标记,并且违反了 CSP。
我不想使用unsafe-inline
. 有没有其他方法可以规避这个错误?
我们可以通过以下方法避免此类错误:
1)删除项目中存在的所有表单标签。2) 从页面中删除所有内联和内部样式。3) 删除所有从 js 页面编写的内联样式。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句