使用 JQuery UI 对话框小部件时如何遵守内容安全策略?

编程问答 2022-05-29

问题描述

我正在使用 JQuery UI 对话框小部件 (https://api.jqueryui.com/dialog/) 的现有项目设置 CSP 指令。 使用 CSP,我不想允许使用内联样式。

遗憾的是,在调用对话框函数时,JQuery UI 会自动将内联样式应用于某些对话框元素。

我知道可以在元素加载后覆盖和清除样式属性,但这种可能的修复方法并不能阻止 CSP 警告。

有没有办法调用对话框函数完全避免内联样式指令的生成?

解决方法

如果 jQuery UI 不使用原始的 element.innerHTML = "<tag style = 'inline_styles_here'>" 方法,而是使用 attr() 函数,那就是 jQuery-csp-inline-style-fix

还有一个 hack for setAttribute() 函数,它涵盖了 jQuery 和纯 JavaScript。

content-security-policydialoginline-stylesjquery-ui

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...