【发布时间】:2016-12-18 14:06:52
【问题描述】:
cb=gapi.loaded_0:formatted:2677
n.setAttribute("style", "position: absolute; width: 1px; height: 1px; left: -9999px;");
这是完整的消息:
拒绝应用内联样式,因为它违反了以下内容安全策略指令:“style-src 'self' https://apis.google.com'sha256-g1S9hiXQ4j0r+GB1Gi3NXXa9uB+5dR2H21SD7BToUKg='”。要启用内联执行,需要使用“unsafe-inline”关键字、哈希 ('sha256-WuACXZzzdKkWqck4qh4/nDEQy6ZpPTP0wGUXa/3oqT4=') 或随机数 ('nonce-...')。
我不想启用“不安全内联”。我有哪些选择?如上所示,我的 style-src 指令中似乎只能包含一个 sha1 哈希。但是,我得到了多个内联样式违规,每个违规都暗示了它自己的 sha1 哈希。可能是我使用了错误的语法来包含多个 sha1 哈希?有什么建议吗?
谢谢。
【问题讨论】:
-
对了,不是sha1,是sha256。 CSP 还允许使用 sha384 或 sha512。
-
是的。这是一个错字。
标签: google-signin