Javascript 内容安全策略为一个源启用内联样式_Javascript_Content Security Policy - Fatal编程技术网

Javascript 内容安全策略为一个源启用内联样式

javascript

Javascript 内容安全策略为一个源启用内联样式,javascript,content-security-policy,Javascript,Content Security Policy,我正在使用第三方外部源文件： var s1 = document.createElement("script"), s0 = document.getElementsByTagName("script")[0]; s1.async = true; s1.src = 'https://some_external_source.com'; s1.charset = 'UTF-8'; s1.setAttribute('crossorigin'

我正在使用第三方外部源文件：

  var s1 = document.createElement("script"), s0 = document.getElementsByTagName("script")[0];
  s1.async = true;
  s1.src = 'https://some_external_source.com';
  s1.charset = 'UTF-8';
  s1.setAttribute('crossorigin', '*');
  s0.parentNode.insertBefore(s1, s0);

外部源代码

'https://some_external_source.com“

包含一些内联样式。我的web应用程序的内容安全策略不允许任何内联样式，我无法更改外部源代码。因此，是否可以只允许

的内联样式https://some_external_source.com“

，是否阻止其他源？如果是这样，我应该怎么做？

CSP不可能允许在每个脚本基础上单独使用样式。但也可以使用散列单独允许每个内联样式

有两种内联样式：

…

块-可以使用

sha256-value\u of_块

标签

-中的style=attribyte可以与

sha256-value\u of_style=

+“不安全哈希”标记一起使用（可以检查浏览器对它的支持）

消极的时刻是，如果有几十个

Hi@granty，你必须添加很多散列，谢谢你的回复。内联样式来自我无权访问的外部文件。我可以用你在这里描述的方法为整个文件启用内联样式吗？如果在“整个文件”下你指的是javascript文件，答案是否定的。哈希可以用于允许特定的内联样式，例如style='background-color:green；填充物：5px；位置：绝对；'。如果指定字符串的哈希值背景色：绿色；填充物：5px；位置：绝对位置
在CSP头中，允许应用此样式（“也需要不安全的哈希”标记）。对于。
情况相同，但不需要指定“不安全哈希”标记。




[xslt]相关文章推荐



                                                        
Xslt 解析日期和时间
xslt 
XSLT：分组和排序……如何？
xslt 
Xslt 如果需要帮助，请使用XSL
xslt 
Xslt XSL-List等效实现
xslt 
在XSLT中，我可以不标记任何内容吗？
xslt 
Xslt 位置（）=1工作正常，但不是位置（）<；5.
xslt 
Xslt 我可以基于变量属性在XPath中进行选择吗？
xsltxpath 
使用xslt时，如何使用choose/when从文档中删除元素
xslt 
从XSLT中筛选数据
xsltif-statement 
Xslt 如何使用xpath从多组计算值中获取最大值或最小值
xsltxpath 
Xslt 当前页面别名-Umbraco
xsltumbraco 
XSLT'；测试时'；工作不正常
xslt 
Xslt 为什么会出现以下异常'；非静态Java函数的第一个参数'；？
xslt 
Xslt 复制期间从XSL转换的XML缺少属性
xslt 
xslt中的循环xml节点
我认为自己仍然是XSLT的新手，因为到目前为止我所做的都是使用TeMeTeLabor和变量的基本操作，并得到HTML输出。我正在学习复杂的计算。我需要论坛专家的帮助来解决我的一个问题
xslt 
XSLT排序嵌套xml
xslt 
单个XSLT when语句中的多个条件
xslt 
Xslt 将html内部标记（span class=）转换为XML标记
xslt 
通过xslt从源代码重复考虑
xslt 
Xslt 带有嵌入内容的DIV标记关闭得太快
xslt 
                                       





随机文章推荐



                                                        
正在查找XSDClassGen的下载位置
xsd 
使用XSL显示XSD定义的属性默认值
xsdxslt 
Xsd 包含<；的complext类型的XML架构；xs:all>；及<；xs:any>；？
xsd 
Xsd dtd和混合内容
xsd 
长度为6或8的XSD架构验证
xsd 
Xsd 在枚举列表上实现XOR
xsd 
Xsd 引用元素而不包括/导入在其中定义元素的schemaLocation
xsd 
如何通过XSD防止XML中的空元素
xsd 
Xsd 注册基于表单UI控件的用户控件-命名空间
xsd 
Xsd Xjc通过指定的包创建子文件夹
xsd 
在xsd选择扩展的情况下Webservice操作输出消息的向后兼容性
xsd 
Xsd 在自定义NLog目标上添加intellisense
xsd 
Xsd 自定义OSB 12c中的验证节点错误消息
xsd 
如何创建常见的xsd生成的java类
xsd 
Xsd 使用字符串的wikidata sparql查询
xsdsparql


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript 当我按下按钮时，如何发现调用了哪个函数？
									Javascript
							 
Javascript JSON数据if/else解析
									Javascript
							 									Jquery
							 									Ajax
							 
Javascript Object.create是否也创建自己的属性
									Javascript
							 									Inheritance
							 
Javascript ASP.NET MVC控制器结果返回到视图
									Javascript
							 									Jquery
							 									Json
							 									Asp.net Mvc 4
							 
CSS注入使用content_脚本中的声明失败，但在通过注入的JavaScript加载时工作
									Javascript
							 									Google Chrome
							 									Google Chrome Extension
							 
如何验证javascript中的字母字符？
									Javascript
							 									Jquery
							 									Validation
							 
Javascript实时访客信息
									Javascript
							 									Php
							 									Redis
							 
Javascript 为什么这些对象有不同的构造函数？
									Javascript
							 
Javascript 我的jquery脚本只在Firefox中工作，为什么？
									Javascript
							 									Jquery
							 									Json
							 
使用javascript或PHP根据输入自动减去数字，无需单击按钮
									Javascript
							 									Php
							 									Html
							 
Javascript 检索Json对象'；s属性从$.getJSON返回
									Javascript
							 									Jquery
							 									Json
							 
Javascript 设置location.href删除端口号
									Javascript
							 									Dom
							 									Browser
							 
Javascript jQuery中的嵌套函数
									Javascript
							 									Jquery
							 
Javascript 单击DIV以备用DIV显示图像路径
									Javascript
							 									Jquery
							 
Javascript 使用ng repeat时避免表中列中的重复索引
									Javascript
							 									Angularjs
							 
Javascript 如何将文本定位在底部的中间位置
									Javascript
							 									Html
							 									Css
							 
Javascript 点是否包含在比贴图边界多一点的范围内？
									Javascript
							 									Google Maps
							 									Google Maps Api 3
							 
Javascript 如何在D3中保留线条颜色
									Javascript
							 									D3.js
							 									Graph
							 
Javascript 无限滚动页面上的谷歌DFP标签
									Javascript
							 									Jquery
							 									Ajax
							 
Javascript jQuery$（this）.html（text）不'；I don’我不在客栈工作
									Javascript
							 									Jquery
							 									Html
							 									Replace
							 
Javascript Chart.js 2.1.6：绘制水平限制线？
									Javascript
							 									Charts
							 									Chart.js
							 
Javascript 如何将初始参数传递给Wakanda组件？
									Javascript
							 									Parameters
							 
Javascript jQuery不一致的文本（）val（）选择和填充输入
									Javascript
							 									Jquery
							 									Html
							 
Javascript JQuery函数是否自动运行/事件是否自动触发？
									Javascript
							 									Jquery
							 
Javascript Can'；无法让JQuery与Express js一起使用
									Javascript
							 									Jquery
							 									Node.js
							 									Express
							 
Javascript 在React/Redux中在屏幕上逐个显示内容
									Javascript
							 									Arrays
							 									Reactjs
							 									Redux
							 
Javascript 如何根据div高度添加.css文件？
									Javascript
							 									Jquery
							 									Html
							 									Css
							 									Twitter Bootstrap
							 
JavaScript-使用for循环过滤带有参数的数组
									Javascript
							 									Arrays
							 									Filter
							 
Javascript 如何使用函数式编程过滤到多个路径
									Javascript
							 									Functional Programming
							 
Javascript 远程时区的材质ui本地化提供程序
									Javascript
							 									Material Ui
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Android Fragments
Itext
Office Js
Internet Explorer 8
Uitableview
Google Apps Script
Cucumber
Yocto
Uml
Import
Rspec
Asynchronous
Spring Boot
Types
Uwp
C
Phpunit
File
Php
Safari
Eclipse
Reference
Documentation
Log4net
Chart.js
Migration
Shiny
Entity Framework Core
Windows Mobile
Asp.net Mvc
Windows 8
Sublimetext2
Apache Camel
Tinymce
Cocoa Touch
Database Design
Gradle
Nservicebus
Flash
Rabbitmq
Random
Statistics
Blockchain
Javafx
Geometry
Ip
Orm
Spotify
Xna
Concurrency
Netty
Boost
Visual Studio 2013
Emacs
Weblogic
Pagination
Google App Engine
Apache Storm
Visual C++
Matplotlib
Discord
Redis
Blackberry
Wordpress
Openstack
Wxpython
C++11
Parameters
Serialization
Instagram
Plugins
Aem
Docker
Fiware
Hibernate
Exception Handling
Download
Apache Flink
Ftp
Tabs
Core Data
Amp Html
Vuejs2
Directory
Go
Breeze
Ms Office
D
Hive
Bazel
Monitoring
Object
Angular
Programming Languages
Filter
Swiftui
Jar
Sip
Email
Computer Science
Cuda
Redirect
Smtp
Windows 7
Netbeans
Oracle10g
Arduino
Corda
Pdf
Xamarin.forms
Bootstrap 4
Winforms
Websphere
Facebook
Silverlight
Ecmascript 6
For Loop
Kubernetes
Signalr
Debian
Xml
Text
Ibm Cloud
Curl
React Native
Doctrine
Atom Editor
Numpy
Google App Maker
Asp.net Mvc 4
Proxy
Xquery
Pointers
Permissions
Memory
Azure Active Directory
Spring Batch
Ibm Mq
Http
Ms Word
Dynamic
Cakephp
Select
Oauth
Seo
Project Management
Woocommerce
Hyperledger Fabric
If Statement
Mono
Ide
Phpstorm
Notepad++
Spring Mvc
Uiview
Openssl
Ignite
Jsf
Windows Services
Gdb
Sprite Kit
Paypal
Dynamics Crm 2011
Kentico
Deployment
Pycharm
Docker Compose
Sml
Jasmine
Vba
Qt
Dns
Https
Azure Service Fabric
Authentication
Powershell
Web
User Interface
Sharepoint 2007
Socket.io
Outlook
Ios4
EmptyTag
Visual Studio
Colors
Nest
Cookies
Memory Management
Oracle
Windows Runtime
Gcc
Swift
Git
Three.js
Jhipster
Alfresco
.htaccess
Synchronization
Directx
Django Rest Framework
Linq


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网