【发布时间】:2019-05-08 06:59:14
【问题描述】:
我正在使用 .NET 创建一个网站。现在我已经设置了我的 Content-Security-Policy 并且大部分工作正常,并且我将所有内联 JS 分隔在单个文件中。我面临的问题是 .NET 或 IIS(不确定罪魁祸首),但 Web 服务器会自动生成 JS 代码,如:
<script type="text/javascript">
//<![CDATA[
Sys.WebForms.PageRequestManager._initialize('ctl00$ctl13', 'ctl01', [], [], [], 90, 'ctl00');
//]]>
</script>
但是其他代码块也很少......
这会引发“拒绝执行”错误。而且我不确定如何解决这个问题。我可以在这个生成的脚本中使用子资源完整性吗?我也不能使用第三方库。 :(
【问题讨论】:
标签: javascript .net iis content-security-policy