Hash 如何添加包含'+';到内容安全策略HTTP头
我在一个站点的CSP标题中添加了一个哈希“sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=”,只是为了让Google Chrome告诉我添加相同的哈希: 拒绝应用内联样式,因为它违反以下要求 内容安全策略指令:“样式src'self” “sha256-WIUUUK5BA7OACKAANTMQNFXSQUALURJJBDNEY9FYOGRK=” “sha256-bBHvtUsahvK4AUK9cudfQY9aAj/W36/whyrS/FEv5mg=” “sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=” “sha256-URnF06gx6Q3vkDUa9InSpaMLXZIlvzLk9Vk3fkMetU0=”。要么 “不安全内联”关键字,哈希 (“sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=”),或 nonce('nonce-…')是启用内联执行所必需的 我猜这与哈希中的+有关,因为Chrome没有抱怨其他哈希。我曾尝试在标题中用%2B替换+,但结果是Chrome告诉我哈希无效,将被忽略 如何添加此哈希以便Chrome识别它Hash 如何添加包含'+';到内容安全策略HTTP头,hash,content-security-policy,Hash,Content Security Policy,我在一个站点的CSP标题中添加了一个哈希“sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=”,只是为了让Google Chrome告诉我添加相同的哈希: 拒绝应用内联样式,因为它违反以下要求 内容安全策略指令:“样式src'self” “sha256-WIUUUK5BA7OACKAANTMQNFXSQUALURJJBDNEY9FYOGRK=” “sha256-bBHvtUsahvK4AUK9cudfQY9aAj/W36/whyrS/FEv5m