使用 JQuery 不安全内联和 CSP 的问题
issue using JQuery unsafe inline and CSP
我正在使用 JQuery 并尝试在我的网页上实施内容安全策略指令。
我收到以下错误:
Refused to execute inline script because it violates the following
Content Security Policy directive: "script-src 'self'
'nonce-c20t41c7-73c6-4bf9-fde8-24a7b35t5f71'". Either the
'unsafe-inline' keyword, a hash
('sha256-KAcpKskREkEQf5B3mhDTonpPg34XnzaUC5IoBrOUrwY='), or a nonce
('nonce-...') is required to enable inline execution.
基本上,它在 DOM 中添加了一个内联脚本标记,并且违反了 CSP。
我不想使用 unsafe-inline。有没有其他方法可以避免这个错误?
我们可以通过以下方法避免此类错误:
1) 删除项目中存在的所有表单标签。
2)从页面中删除所有内联和内部样式。
3)删除所有从js页面写入的内联样式。
我正在使用 JQuery 并尝试在我的网页上实施内容安全策略指令。
我收到以下错误:
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'nonce-c20t41c7-73c6-4bf9-fde8-24a7b35t5f71'". Either the 'unsafe-inline' keyword, a hash ('sha256-KAcpKskREkEQf5B3mhDTonpPg34XnzaUC5IoBrOUrwY='), or a nonce ('nonce-...') is required to enable inline execution.
基本上,它在 DOM 中添加了一个内联脚本标记,并且违反了 CSP。
我不想使用 unsafe-inline。有没有其他方法可以避免这个错误?
我们可以通过以下方法避免此类错误:
1) 删除项目中存在的所有表单标签。 2)从页面中删除所有内联和内部样式。 3)删除所有从js页面写入的内联样式。