React 头盔:哈希不被接受?

问题描述 投票:0回答:1

我的 Javascript Web 应用程序使用 React Helmet。我在浏览器的控制台日志中看到了这一点:

需要“unsafe-inline”关键字、哈希值(“sha256-lF5Q6Eq8Av6zH8RSHuuey72cx1jMH2u3UMj8e7nNjto=”)或随机数(“nonce-...”)才能启用内联执行。

我将哈希添加到我的内容安全策略设置中:

{
  "allowedOrigins_script_src": [
    "self",
    "https://mywebsite.com/graphql",
    "sha256-lF5Q6Eq8Av6zH8RSHuuey72cx1jMH2u3UMj8e7nNjto=",
  ],

...但它不被接受为哈希值:

内容安全策略指令“script-src”的源列表包含无效源:“sha256-lF5Q6Eq8Av6zH8RSHuuey72cx1jMH2u3UMj8e7nNjto=”。它将被忽略。

请注意,它说“无效源”,而不是“无效哈希”。

我错过了什么?

meteor content-security-policy react-helmet helmet.js
1个回答
0
投票

{ “allowedOrigins_script_src”:[ “自己”, “https://mywebsite.com/graphql”, “‘sha256-lF5Q6Eq8Av6zH8RSHuuey72cx1jMH2u3UMj8e7nNjto=’” ] }

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.