我需要在我的 Web 表单 MVC 应用程序中执行 Telerik UI 的内联脚本。我不想在 CSP 标头中包含“不安全内联”。我怎样才能做到这一点? AS telerik 官方网站说“如果为 Web 应用程序启用了 CSP,该应用程序利用 Telerik UI for ASP.NET AJAX,则必须至少添加 unsafe-eval 和 unsafe-inline 关键字”
当我包含“unsafe-inline”时,它的工作原理如下所示。 HttpContext.Current.Response.Headers.Add("Content-Security-Policy", $"script-src 'self' http://10.78.138.207/BvsPanelNewV1/ 'unsafe-eval' 'unsafe-inline'") ;
当我不包含“unsafe-inline”时,使用哈希或随机数键时会出现错误。我同时使用随机数和哈希值,但它不适用于 Telerik UI 控件。
检查此链接,其中提供了说明,我正在寻找没有此问题的新版本: