LinkedIn共享按钮的内容安全策略_Linkedin_Content Security Policy

LinkedIn共享按钮的内容安全策略

LinkedIn共享按钮的内容安全策略,linkedin,content-security-policy,Linkedin,Content Security Policy,我目前正在尝试将LinkedIn共享按钮添加到我的站点，带有标签。然而，我有一个相当强大的内容安全策略，它看起来需要一个风格src和脚本src的不安全内联，这显然是我不准备做的事情，因为我当时可能没有CSP 有人知道一种不必启用共享按钮就能正确显示共享按钮的方法吗您需要使用nonce或sha散列。如果只是Linkedin插件，并且每个页面上的代码都是相同的（就像我希望的那样），那么您只需要在现有指令中包含sha哈希，比如：脚本src:'sha-35443567457455424532765'

我目前正在尝试将LinkedIn共享按钮添加到我的站点，带有

标签。然而，我有一个相当强大的内容安全策略，它看起来需要一个

风格src

和

脚本src

的

不安全内联

，这显然是我不准备做的事情，因为我当时可能没有CSP

有人知道一种不必启用共享按钮就能正确显示共享按钮的方法吗

您需要使用nonce或sha散列。如果只是Linkedin插件，并且每个页面上的代码都是相同的（就像我希望的那样），那么您只需要在现有指令中包含sha哈希，比如：

脚本src:'sha-35443567457455424532765'

Google Chrome将在开发工具中为您生成sha哈希，只需复制它为您提供的用于加载所需资源的字符串，使用新CSP重新加载，并确认它是否有效。测试多个页面，确保它涵盖所有情况

如果您有添加大量内联样式/脚本的代码，那么使用sha可能会变得混乱，但是如果它是这样的单个小部件，那么应该只需要一个/几个。确切的sha散列将随着Linkedin代码的更改而更改（甚至可能取决于创建按钮时设置的变量），因此我没有包含确切的散列，因为它不太可能工作