Nuxt内容安全策略Safari拒绝执行脚本_Safari_Nuxt.js_Content Security Policy

Nuxt内容安全策略Safari拒绝执行脚本

safari

Nuxt内容安全策略Safari拒绝执行脚本,safari,nuxt.js,content-security-policy,Safari,Nuxt.js,Content Security Policy,尝试更新nuxt.config.js中已经存在的内容安全策略唯一的问题是Safari 12.1出现以下错误代码：拒绝执行脚本，因为其哈希、nonce或“不安全内联”未出现在内容安全策略的script src指令中在Chrome/Firefox/Edge上运行良好的脚本的实际策略 script-src 'sha256-4/dvfTuLo2+K9SC3WDjj11xaktBdWBmmiQ0bPeQn+Cc=' 'self' 'unsafe-inline' https://scriptscour

尝试更新nuxt.config.js中已经存在的内容安全策略

唯一的问题是Safari 12.1出现以下错误代码：拒绝执行脚本，因为其哈希、nonce或“不安全内联”未出现在内容安全策略的script src指令中

在Chrome/Firefox/Edge上运行良好的脚本的实际策略

script-src 'sha256-4/dvfTuLo2+K9SC3WDjj11xaktBdWBmmiQ0bPeQn+Cc=' 'self' 'unsafe-inline' https://scriptscource1.com/ https://www.google-analytics.com https://scriptscource2.com https://scriptscource3.com

哈希似乎是由Nuxt自动提供的

nuxt V 2.5.1上的nuxt.conf.js

    render: {
        csp: {
            hashAlgorithm: 'sha256',
            policies: {
                "script-src": [
                    "'unsafe-inline'",
                    "https://scriptscource1.com/",
                    "https://scriptscource2.com",
                    "https://scriptscource3.com/"
                ]
            }
        }
    }

我在github上发现了这个问题：但我找不到解决或理解我的问题的方法