问题描述
对于内容安全策略,我已在Microloader脚本标记中添加了nonce,以绕过在按如下所示进行生产构建后重新编写index.html时生成的内联脚本
script id="microloader" nonce="random" data-app="random-app" type="text/javascript" src="bootstrap.js"
但是我观察到nonce="random"在sencha构建(生产)之后变得越来越简单。
因此,csp通过嵌入脚本标记之间的内联JS出错。
解决方法
您要更新哪个文件?build \ production \ SenchaApp。。不要更新此文件,因为它总是由sencha cmd重写。最好先更新根目录index.html然后再构建
,我建议在 build.xml ant 脚本中使用 --after-build 目标。从那里您可以手动编辑/更新构建的 index.html 以将 nonce 属性自动插入到脚本标记中。