Google chrome CSP标头出现故障，显示“0”；拒绝应用内联样式…”；但是我已经添加了散列_Google Chrome_Http_Content Security Policy

Google chrome CSP标头出现故障，显示“0”；拒绝应用内联样式…”；但是我已经添加了散列

google-chrome http

Google chrome CSP标头出现故障，显示“0”；拒绝应用内联样式…”；但是我已经添加了散列,google-chrome,http,content-security-policy,Google Chrome,Http,Content Security Policy,得到拒绝应用内联样式，因为它违反以下要求内容安全策略指令：“样式src'self” “sha256-UTJTAAWWTYZFJRKBLTK24JHIJLTBP20C1GYAWPQG7E=” 'sha256-lAjyGSIzNSfpcl56itQltlKnBClAWcbXqXwsWgwPBDM=' 'sha256-IQ1w928Id2I18HopWjf2QH1yWRabHjMmdIigddkJsjk=' 'sha256-GX2QS9LINA9HJEHSBFAGUJLVL1GCQJXYGOHPG

得到

拒绝应用内联样式，因为它违反以下要求内容安全策略指令：“样式src'self” “sha256-UTJTAAWWTYZFJRKBLTK24JHIJLTBP20C1GYAWPQG7E=” 'sha256-lAjyGSIzNSfpcl56itQltlKnBClAWcbXqXwsWgwPBDM=' 'sha256-IQ1w928Id2I18HopWjf2QH1yWRabHjMmdIigddkJsjk=' 'sha256-GX2QS9LINA9HJEHSBFAGUJLVL1GCQJXYGOHPGODEO8=''sha256-NFZFLBV913URTY3CGMUV3NUKJUM9TYHEZ+OkHy6DxU=' 'sha256-xfnLUXCYTisGE0l0rOaR+OgO5EG+uV25p4QNcjB5dWg=' 'sha256-TUXjxBhzs16+YXaJCnt/+EyyEldkUoAz/SvQCm05hFw='blob:'。任何一个 “不安全内联”关键字，一个哈希（'sha256-gx2qS9lINA9HjEhSBFaGgUjlVL1GCqJxyGoHpGODeo8=”）或 nonce（'nonce-…'）是启用内联执行所必需的

但是请注意，它希望我添加的哈希已经存在

使用最新的Chrome

我的CSP头有什么问题吗？

你被一个棘手的方法抓住了。有两种内联样式：

-支持“哈希值”标记

-不支持“哈希值”标记

但Chrome对这两个都计算sha256值，因为它准备支持“不安全哈希”标记（但尚未实现，抱歉）。 Chrome的控制台消息在上述两种样式之间没有区别，都被认为是内联的

因此，在HTML代码的某个地方，标记中有一个内联样式（第2段）。Chrome计算了sha256哈希，并在控制台中发出警告。您将此哈希添加到CSP中，但仍有一条警告，因为标记中的样式已被阻止-无法通过“哈希值”允许它。

是定义为样式块的样式。。。还是作为一种属性？