Asp.net 拒绝应用内联样式,因为它违反了以下内容安全策略指令:";样式src';自我'&引用;现代化者
我在visual studio 2015 professional中创建了新的asp.net mvc 5项目 我在内容安全策略的布局中添加了meta标记,如下所示-Asp.net 拒绝应用内联样式,因为它违反了以下内容安全策略指令:";样式src';自我'&引用;现代化者,asp.net,asp.net-mvc,content-security-policy,Asp.net,Asp.net Mvc,Content Security Policy,我在visual studio 2015 professional中创建了新的asp.net mvc 5项目 我在内容安全策略的布局中添加了meta标记,如下所示- 现在,当我运行我的应用程序时,我在chrome浏览器控制台中遇到以下错误- 拒绝应用内联样式,因为它违反了以下内容安全策略指令:“style src‘self’”。启用内联执行需要'unsafe inline'关键字、哈希('sha256-CwE3Bg0VYQOIdNAkbB/BTDKHUL49QZUWGNMPGNY5ZW=')
现在,当我运行我的应用程序时,我在chrome浏览器控制台中遇到以下错误-
拒绝应用内联样式,因为它违反了以下内容安全策略指令:“style src‘self’”。启用内联执行需要'unsafe inline'关键字、哈希('sha256-CwE3Bg0VYQOIdNAkbB/BTDKHUL49QZUWGNMPGNY5ZW=')或nonce('nonce-…')。
现代化-2.6.2.js:157
modernizr-2.6.2.js:157有6个错误,其中一个与脚本有关,即拒绝加载脚本localhost
我认为我的项目中没有任何内联样式,那么为什么CSP拒绝应用错误?显然,Modernizer要么使用一些CSS属性注入
样式元素,要么注入一些样式属性;您可以通过以下方式更改CSP策略来解决此问题:
<meta http-equiv="content-security-policy"
content="default-src 'none'; script-src 'self';
connect-src 'self'; img-src 'self';
style-src 'self' 'sha256-CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw=';" />
谢谢@sideshowbarker,这正是我想做的,是的,它解决了我的问题,但问题是我必须为我的应用程序的所有错误这样做,这几乎有50个错误,我必须复制每个哈希并将其添加到各自的指令值中,任何捷径都是非常有用的。如果Modernizer注入了所有的内联内容,那么您的选择似乎是:(a)添加所有的散列,(b)使用“不安全的内联”(但这基本上违背了CSP的全部目的…),或者(c)不使用Modernizer