如何设置 CSP 以允许为 React 应用程序使用 JSS 编写的内联 Material-UI 样式?
How to set CSP for allowing inline Material-UI styles written in JSS for a React Application?
我需要一些帮助来确定我项目中的 CSP。我正在使用 MaterialUI 和 withStyles/useStyles
方法通过编写 JSS 将样式注入我的组件。
现在,后端已经实现了客户要求的 CSP,响应 Header 现在带有以下值 Content-Security-Policy: default-src *.websiteHostedHere.net
这导致内联样式无法加载,并抛出拒绝应用内联样式,因为它在尝试加载时违反了以下内容安全策略指令。
我发现 运行 的唯一方法是后端也在 headers 中发送 unsafe-line 但是如果我理解正确或者发送随机数,但仍在尝试弄清楚如何去做。
我没有任何 CSP 经验,所以欢迎任何评论或解决方案!
通过发送 CSP header 在服务器端修复了它:
default-src *.myDomain.net;style-src 'unsafe-inline' 'self'; img-src data: 'self';
我需要一些帮助来确定我项目中的 CSP。我正在使用 MaterialUI 和 withStyles/useStyles
方法通过编写 JSS 将样式注入我的组件。
现在,后端已经实现了客户要求的 CSP,响应 Header 现在带有以下值 Content-Security-Policy: default-src *.websiteHostedHere.net
这导致内联样式无法加载,并抛出拒绝应用内联样式,因为它在尝试加载时违反了以下内容安全策略指令。
我发现 运行 的唯一方法是后端也在 headers 中发送 unsafe-line 但是如果我理解正确或者发送随机数,但仍在尝试弄清楚如何去做。
我没有任何 CSP 经验,所以欢迎任何评论或解决方案!
通过发送 CSP header 在服务器端修复了它:
default-src *.myDomain.net;style-src 'unsafe-inline' 'self'; img-src data: 'self';