我已经从我的应用程序中删除了之前存在的所有内联 CSS。
但我仍然收到错误“拒绝应用内联样式,因为它违反了以下内容安全策略指令:”style-src'self'https://fonts.googleapis.com/iconhttps:// atlas.microsoft.com/“。启用内联执行需要‘unsafe-inline’关键字、哈希值或随机数(‘nonce-...’)。”
出于生产环境中的安全角度,我不能使用不安全内联。
请建议我如何解决这个问题。
首先,如果您能够限制 CSP 的其余部分,“不安全内联”并不是一个大问题:https://scotthelme.co.uk/can-you-get-pwned-with -css/
检查控制台错误中的链接,以检查报告错误的位置并找到违规者。样式属性和输出样式的脚本也算作内联样式。