我在网站的CSP标头中添加了哈希'sha256-47DEQpj8HBSa + / TImW + 5JCeuQeRkm5NMpJWZG3hSuFU =',仅适用于Google Chrome浏览器告诉我添加相同的哈希:
拒绝应用内联样式,因为它违反了以下规定 内容安全策略指令:“ style-src'self' 'sha256-wIuuK5ba7OAcKAanTmQNfXsquALURJjbDNey9fYOgrk =' 'sha256-bBHvtUsahvK4AUK9cudfQY9aAj / W36 / whyrS / FEv5mg =' ' sha256-47DEQpj8HBSa + / TImW + 5JCeuQeRkm5NMpJWZG3hSuFU = ” 'sha256-URnF06gx6Q3vkDUa9InSpaMLXZIlvzLk9Vk3fkMetU0 ='“。 'unsafe-inline'关键字,一个哈希 (“ sha256-47DEQpj8HBSa + / TImW + 5JCeuQeRkm5NMpJWZG3hSuFU = ”)或 需要nonce('nonce -...')才能启用内联执行。
我的猜测是,这与哈希中的+有关,因为Chrome并没有抱怨其他哈希。我曾尝试在标头中用%2B替换+,但这会导致Chrome告诉我哈希无效,因此将被忽略。
如何添加此哈希值,以便Chrome识别出来?