问题描述
我的 CSP 政策: add_header Content-Security-Policy "default-src 'self' 数据:ws://localhost:9000 'nonce-qwertyuiopasdfghjkl';";
控制台错误: 拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self' data: ws://localhost:9000 'nonce-qwertyuiopasdfghjkl'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-PpoL88sugL+MixGj6eFNM05Q0l/B2tpC9guyJrsQkSY=')或随机数(“nonce-...”)。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。
代码中不存在被阻止的内容代码,它是在加载时自动生成的,因此无法使用 nounce
如果需要更多信息,请告诉我。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)