cb = gapi.loaded_0 : formatted : 2677
n.setAttribute ( "style", "위치 : 절대; 너비 : 1px; 높이 : 1px; 왼쪽 : -9999px;");
다음은 전체 메시지입니다.
다음 콘텐츠 보안 정책 지침을 위반하여 인라인 스타일 적용을 거부했습니다. 'style -src'self ' https ://apis.google.com'sha256-g1S9hiXQ4j0r + GB1Gi3NXXa9uB + 5dR2H21SD7BToUKg = ''. 'unsafe-inline'키워드, 해시 ( 'sha256-WuACXZzzdKkWqck4qh4 / nDEQy6ZpPTP0wGUXa / 3oqT4 =') 또는 nonce ( 'nonce -...')는 인라인 실행을 활성화하는 데 필요합니다.
'안전하지 않은 인라인'을 사용하고 싶지 않습니다. 내 옵션은 무엇입니까? 위와 같이 style-src 지시문에 sha1 해시를 하나만 포함 할 수있는 것 같습니다. 그러나 각각 자체 sha1 해시를 제안하는 여러 인라인 스타일 위반이 발생합니다. 여러 sha1 해시를 포함하기 위해 잘못된 구문을 사용하고있을 수 있습니까? 어떤 제안?
감사.
안전하지 않은 인라인을 사용하고 싶지 않았기 때문에 OpenID Connect API를 사용하게되었습니다. (올바르게) 구현하는 데 더 관여합니다. Google은 iframe을 사용하여 코드를 삽입하기 때문에 iframe에서 <style> 태그를 사용하여이 문제를 빠르게 해결할 것이라고 생각했습니다. OpenID Connect를 사용할 필요가 없다는 점에서 개발자에게 더 편리 할 것이라고 생각합니다. 그 전까지는 OpenID Connect가 갈 길이라고 생각합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다