Firefox 给出了一个不应该发生的 CSP 策略错误
Firefox gives an error with a CSP policy that shouldn't happen
侧边栏中带有以下 csp 的 firefox 插件 html 文档:<meta http-equiv="Content-Security-Policy" content="style-src *;">
给出此错误,并在该政策的同一 html 文档中嵌入 <style></style>
错误:
Content Security Policy: The page’s settings blocked the loading of a
resource at inline (“style-src”).
我在使用“style-src 'self';”时遇到同样的错误或“默认源*;”等等,它只在我不使用 default-src 或 style-src
时有效
这不应该发生所以如果我遗漏了什么请告诉我
感谢您的宝贵时间
'self' 和 * 仅允许外部来源(即 <link href='https://example.com' rel='stylesheet'>)。
要允许内联样式需要 'unsafe-inline' 或 'nonce-value' 标记。例如:
<meta http-equiv="Content-Security-Policy" content="style-src 'nonce-abcFe45';">
并在 HTML 中:
<style nonce="abcFe45">
...
</style>
或 <meta http-equiv="Content-Security-Policy" content="style-src 'unsafe-inline';"> 将允许任何内联 <style></style> 块和 <tag style='color:red'> 也是。
侧边栏中带有以下 csp 的 firefox 插件 html 文档:<meta http-equiv="Content-Security-Policy" content="style-src *;">
给出此错误,并在该政策的同一 html 文档中嵌入 <style></style>
错误:
Content Security Policy: The page’s settings blocked the loading of a resource at inline (“style-src”).
我在使用“style-src 'self';”时遇到同样的错误或“默认源*;”等等,它只在我不使用 default-src 或 style-src
时有效这不应该发生所以如果我遗漏了什么请告诉我
感谢您的宝贵时间
'self' 和 * 仅允许外部来源(即 <link href='https://example.com' rel='stylesheet'>)。
要允许内联样式需要 'unsafe-inline' 或 'nonce-value' 标记。例如:
<meta http-equiv="Content-Security-Policy" content="style-src 'nonce-abcFe45';">
并在 HTML 中:
<style nonce="abcFe45">
...
</style>
或 <meta http-equiv="Content-Security-Policy" content="style-src 'unsafe-inline';"> 将允许任何内联 <style></style> 块和 <tag style='color:red'> 也是。