Safari似乎不支持用于预加载JS的链接标记上的CSP nonce_Safari_Content Security Policy - Fatal编程技术网

Safari似乎不支持用于预加载JS的链接标记上的CSP nonce

safari

Safari似乎不支持用于预加载JS的链接标记上的CSP nonce,safari,content-security-policy,Safari,Content Security Policy,我正在Mac上使用Safari 14.0.3，并呈现以下链接标记：我的CSP标题包括以下内容： script-src 'strict-dynamic' 'unsafe-eval' 'nonce-Hkb65_tcgqVrk2Zk'; 正如您所看到的，正确的nonce应用于link标记。这在Chrome和FF中正常工作，但Safari会抛出错误： [错误][仅报告]拒绝加载，因为它未出现在内容安全策略的script src指令中我在网上找不到任何关于Safari在link标签上不支持non

我正在Mac上使用Safari 14.0.3，并呈现以下链接标记：

我的CSP标题包括以下内容：

script-src 'strict-dynamic' 'unsafe-eval' 'nonce-Hkb65_tcgqVrk2Zk';

正如您所看到的，正确的nonce应用于link标记。这在Chrome和FF中正常工作，但Safari会抛出错误：

[错误][仅报告]拒绝加载，因为它未出现在内容安全策略的script src指令中

我在网上找不到任何关于Safari在

link

标签上不支持nonce的信息。希望有人能告诉我如何解决这个问题，或者告诉我一些资源，至少可以确认这是不可能的。

是的，Safari不支持

的nonce-value，因为向CSP脚本src
指令添加'self'
可以让它在Safari上工作，但我宁愿避免这种情况。有趣！我假设Firefox预加载资产实际上并不存在安全风险，因为这些资产不会被执行。这听起来对你合适吗？是的，预加载的脚本不会被执行，样式也不会被应用。因此Firefox的行为看起来是安全的。但我不知道是故意行为还是Firefox只是不支持




[api]相关文章推荐



                                                        
如何在Lua中创建一个表，然后从C API添加值？
apilua 
返回的TwitterAPI奇怪编码字符
apitwittercharacter-encoding 
Api 默认Twitter按钮没有'；加载图像
apitwitter 
Api Shopify使用购物车Cookie跟踪购物车id
apicookiesshopify 
Api 自定义推特图片流
apitwitter 
Api 创建ZigBee网络
api 
使用web服务API批量添加测试用例结果
apirally 
magento api连接错误
apimagento 
Neo4j Java API并发v2.0M3：当其他线程同时创建新关系时，迭代关系时出现异常
apiexceptionconcurrencyneo4j 
设计一个接受大量数据作为输入的RESTAPI端点
apirest 
RESTAPI：创建自定义HTTP响应代码真的是一种糟糕的做法吗？
apiresthttparchitecture 
Magento SOAP API v2，无法获取订单信息
apimagentosoap 
Api 使用accesstoken的Freeagent身份验证
api 
Api 条带连接-与区域设置链接
apihyperlinkstripe-payments 
Symfony中的API版本控制
apisymfony 
API如何工作和获取数据？
api 
如何将API响应主体或属性保存在环境变量或json中，以便稍后在Cypress中的其他请求中使用
apitestingcypress 
Flasger未能加载API定义
api 
Api 用于下载zip文件的swagger规范的正确媒体类型
apigoswagger 
如何排除GET调用的API响应中的数据？
apirestpostman 
                                       





随机文章推荐



                                                        
Datetime 编写批处理文件以按日期和时间删除文件夹
准确副本：
datetimescriptingbatch-file 
Datetime MySQL中重叠日期时间范围的总和
datetimemysql 
Datetime ColdFusion时区支持？
datetimecoldfusion 
如果我尝试比较Scala中的2个joda time DateTime值，我会得到java.lang.NoClassDefFoundError。如何解决这个问题？
datetimescala 
Datetime 具有相对日期时间值的最小起订量
datetime 
Datetime 企业库5.0-应用程序日志记录-日期时间不正确
datetimelogging 
ASP.NET MVC 3数据注释大于低于DateTime和int的值
datetimeasp.net-mvc-3validation 
Datetime 将64位时间戳转换为可读值
datetime 
Datetime 给定一个整数数组{1..n}和一个日期，如何根据日期随机选择唯一的元素？
datetimerandom 
Datetime 黑莓网络公司<；输入类型="；时间“&燃气轮机；焦点问题
datetimeblackberry 
Datetime 如何进行日期/时间比较
datetimego 
Datetime access中时间值的午夜小时数
datetimems-accessif-statement 
Elasticsearch中的datetime-如何处理时区
datetimekibana 
Datetime Date.prototype.toLocaleString（）返回的格式字符串不正确
datetime 
Datetime Joda时间到Java 8的转换
datetimejava-8 
Datetime 如何在Dart中将日期/时间字符串转换为日期时间对象？
datetimedart 
Datetime 正在分析java 8中的时间字符串-ClockHourOfAmPm的值无效
datetimejava-8 
颤振：DateTime.now不反映手动设置的时区
datetimeflutterdart 
Datetime vuejs中日期选择器上的当前日期
datetimevue.jsbootstrap-4 
Datetime Oracle APEX 20.1.x数据加载向导日期格式问题
datetimeoracle-apex


                                        

                                        
                                        


                                                
                                                        [safari]相关推荐
                                                        
Safari Formatblock跨浏览器兼容选项
									Safari
							 
Safari网站通知
									Safari
							 									Push Notification
							 
Safari渲染与透明填充
我在项目中使用字体很棒，而且每一个图标都排在中间。在Chrome、Firefox和IE上，它们是正确对齐的，但在Safari上，图标会下降约3或4像素
									Safari
							 
在Safari中，过渡期间的不透明度更改会闪烁
									Safari
							 
地理定位在safari 5.1.7中不起作用
									Safari
							 									Geolocation
							 
Safari Window.open（）按帧名设置焦点
									Safari
							 
CORS在Safari 10.1.2和Google存储中失败
									Safari
							 									Cors
							 									Google Cloud Storage
							 
澄清什么是safari经典模式？
									Safari
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Influxdb
Twig
Migration
Import
Clang
Computer Vision
Subsonic
Openlayers
Tcp
Opencart
Network Programming
Reactjs
Exchange Server
For Loop
Merge
Graphics
Shopify
Scroll
Printing
Sql Server 2008
Mqtt
Data Structures
Raspberry Pi
Azure
Bots
Z3
Ubuntu
Prestashop
Checkbox
Domain Driven Design
Asp.net Core
Prometheus
Hive
Interface
Electron
Push Notification
Oracle Apex
Markdown
Debugging
Instagram
Mod Rewrite
Javafx
Jupyter Notebook
Stanford Nlp
Tensorflow
Apache Zookeeper
Playframework 2.0
Android Fragments
Drop Down Menu
Jasper Reports
Post
Doctrine
Jira
Sql Server 2008 R2
Drupal 7
Routes
D
Sed
Nest
Hyperledger Fabric
Mips
Windows 8
Leaflet
Templates
Objective C
Next.js
Asp.net
Angularjs
Exception
Pip
Google App Maker
Navigation
Symfony1
Kernel
Azure Data Factory
Sparql
Syntax
Ios5
Mdx
Azure Service Fabric
Automation
Google Visualization
Authentication
Mono
Flash
Audio
Css
Email
Dll
Opencl
Orientdb
Django
Ansible
Synchronization
Optimization
Operating System
Dialogflow Es
Centos
Hazelcast
Graphviz
Windows Installer
Shell
Pascal
Postman
Binding
Http
Serialization
Automated Tests
Salesforce
Sms
Oracle
Here Api
Uitableview
Canvas
Hash
Discord.js
Gstreamer
Extjs4
Django Rest Framework
Teamcity
Android Ndk
Activerecord
Rally
D3.js
Fonts
Couchdb
Passwords
Replace
Spring Security
Websocket
Apache Flink
Visual Studio 2013
Joomla
Jquery Plugins
Model
Aframe
Mapping
Spring Integration
Sas
Airflow
C++ Cli
Perforce
Cors
Cocoa Touch
Cordova
Powershell
Applescript
Grafana
Visual C++
Karate
Xampp
Asterisk
Sitecore
Https
Aem
Windows 7
Validation
Oauth 2.0
Sql Server
Marklogic
Azure Active Directory
Compilation
Math
Report
Linkedin
Axapta
Inno Setup
Razor
Filter
Coffeescript
Sip
Map
Typescript
Ffmpeg
Scheme
Neo4j
Phpstorm
Wpf
Uml
Algorithm
Apache
Google Cloud Firestore
Tfs
Phantomjs
Gtk
Google Analytics
Unit Testing
Error Handling
Fluent Nhibernate
Sapui5
Frameworks
Types
Ipython
Iis 7
Xamarin.forms
Html
Python
Parallel Processing
Odata
Ide
Awk


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网