Google chrome CSP标头出现故障,显示“0”;拒绝应用内联样式…”;但是我已经添加了散列
得到 拒绝应用内联样式,因为它违反以下要求 内容安全策略指令:“样式src'self” “sha256-UTJTAAWWTYZFJRKBLTK24JHIJLTBP20C1GYAWPQG7E=” 'sha256-lAjyGSIzNSfpcl56itQltlKnBClAWcbXqXwsWgwPBDM=' 'sha256-IQ1w928Id2I18HopWjf2QH1yWRabHjMmdIigddkJsjk=' 'sha256-GX2QS9LINA9HJEHSBFAGUJLVL1GCQJXYGOHPGODEO8=''sha256-NFZFLBV913URTY3CGMUV3NUKJUM9TYHEZ+OkHy6DxU=' 'sha256-xfnLUXCYTisGE0l0rOaR+OgO5EG+uV25p4QNcjB5dWg=' 'sha256-TUXjxBhzs16+YXaJCnt/+EyyEldkUoAz/SvQCm05hFw='blob:'。任何一个 “不安全内联”关键字,一个哈希 ('sha256-gx2qS9lINA9HjEhSBFaGgUjlVL1GCqJxyGoHpGODeo8=”)或 nonce('nonce-…')是启用内联执行所必需的 但是请注意,它希望我添加的哈希已经存在 使用最新的ChromeGoogle chrome CSP标头出现故障,显示“0”;拒绝应用内联样式…”;但是我已经添加了散列,google-chrome,http,content-security-policy,Google Chrome,Http,Content Security Policy,得到 拒绝应用内联样式,因为它违反以下要求 内容安全策略指令:“样式src'self” “sha256-UTJTAAWWTYZFJRKBLTK24JHIJLTBP20C1GYAWPQG7E=” 'sha256-lAjyGSIzNSfpcl56itQltlKnBClAWcbXqXwsWgwPBDM=' 'sha256-IQ1w928Id2I18HopWjf2QH1yWRabHjMmdIigddkJsjk=' 'sha256-GX2QS9LINA9HJEHSBFAGUJLVL1GCQJXYGOHPG
我的CSP头有什么问题吗?你被一个棘手的方法抓住了。有两种内联样式:
因此,在HTML代码的某个地方,标记中有一个内联样式(第2段)。Chrome计算了sha256哈希,并在控制台中发出警告。您将此哈希添加到CSP中,但仍有一条警告,因为标记中的样式已被阻止-无法通过“哈希值”允许它。是定义为样式块的样式。。。还是作为一种属性?