Google 放置自动完成小部件和 Content-Security-Policy
Google Places Autocomplete Widget and Content-Security-Policy
我根据 https://developers.google.com/maps/documentation/javascript/places-autocomplete 在我的应用程序中使用 google 位置自动完成小部件。我还设置了一个严格的 Content-Security-Policy header 来提高我的应用程序的安全性。我的目标之一是避免对 script-src 和 style-src 使用 unsafe-inline 指令。但是,我注意到当加载自动完成小部件时,它会在页面的 <head> 中插入内联 CSS,这违反了我的 CSP,除非我允许 style-src 中的 unsafe-inline .
有没有办法使用这个小部件解决这个问题?我使用的其他库支持随机数方法,但我在 Google 的文档中找不到类似的东西。
我们的 Public Issuetracker 似乎已经请求了此功能(可能是您请求的)。我们诚挚地邀请您查看问题跟踪器中的问题,并给它加注星标以表明您的兴趣。这将使您订阅以接收有关该问题的技术更新。为该问题加注星标还为我们提供了关于该问题对我们客户的重要性的宝贵反馈,并提高了该问题在产品工程团队中的优先级。
您可以在此处查看问题并为其加注星标:
- https://issuetracker.google.com/132600807
此问题跟踪器条目是有关此问题的 public 信息的权威来源,所有 publicly-relevant 更新都将发布在那里。
我根据 https://developers.google.com/maps/documentation/javascript/places-autocomplete 在我的应用程序中使用 google 位置自动完成小部件。我还设置了一个严格的 Content-Security-Policy header 来提高我的应用程序的安全性。我的目标之一是避免对 script-src 和 style-src 使用 unsafe-inline 指令。但是,我注意到当加载自动完成小部件时,它会在页面的 <head> 中插入内联 CSS,这违反了我的 CSP,除非我允许 style-src 中的 unsafe-inline .
有没有办法使用这个小部件解决这个问题?我使用的其他库支持随机数方法,但我在 Google 的文档中找不到类似的东西。
我们的 Public Issuetracker 似乎已经请求了此功能(可能是您请求的)。我们诚挚地邀请您查看问题跟踪器中的问题,并给它加注星标以表明您的兴趣。这将使您订阅以接收有关该问题的技术更新。为该问题加注星标还为我们提供了关于该问题对我们客户的重要性的宝贵反馈,并提高了该问题在产品工程团队中的优先级。
您可以在此处查看问题并为其加注星标: - https://issuetracker.google.com/132600807
此问题跟踪器条目是有关此问题的 public 信息的权威来源,所有 publicly-relevant 更新都将发布在那里。