Fatal编程技术网
  • angular/
  • Angular 使用严格的内容安全策略(CSP)-不要使用不安全的内联

Angular 使用严格的内容安全策略(CSP)-不要使用不安全的内联

angular security

Angular 使用严格的内容安全策略(CSP)-不要使用不安全的内联,angular,security,Angular,Security,我尝试创建一个有角度的单页应用程序,并希望使用限制性内容安全策略(出于安全原因)。我面临的问题是,我必须允许内联样式的不安全评估: Content-Security-Policy: default-src 'self'; script-src 'self' fonts.googleapis.com; style-src 'self' 'unsafe-inline' fonts.googleapis.com blob:; img-src 'self' data:;font-src 'self'

我尝试创建一个有角度的单页应用程序,并希望使用限制性内容安全策略(出于安全原因)。我面临的问题是,我必须允许内联样式的不安全评估:

Content-Security-Policy: 
default-src 'self';
script-src 'self' fonts.googleapis.com;
style-src 'self' 'unsafe-inline' fonts.googleapis.com blob:;
img-src 'self' data:;font-src 'self' fonts.gstatic.com;
connect-src 'self'; block-all-mixed-content
我搜索了互联网和堆栈溢出,但找不到解决方法。我不使用webpack-因此我不能尝试暂时的方法。有没有一种方法可以使用nonce或任何其他方法来避免使用不安全的内联

非常感谢你的帮助