CSP style-src无法识别SHA?

时间:2016-02-11 17:14:47

标签: css security

以下是我从Chrome开发工具中获得的直接错误消息:

  

拒绝应用内联样式,因为它违反了以下内容安全策略指令:" style-src   ' sha256-1nVQdHiAzq + yQt4PZ8OE7a29XlxBFIzESqqj + rz4Jdc =' '自'&#34 ;.或   '不安全 - 内联'关键字,哈希   (' sha256-1nVQdHiAzq + yQt4PZ8OE7a29XlxBFIzESqqj + rz4Jdc ='),或者一个nonce   (' nonce -...')是启用内联执行所必需的。

现在在我看来,它说的是带有哈希的策略并不包含所需的哈希值。我在语法中遗漏了什么吗?我也从Firefox中获得了CSP错误(尽管细节较少)。

这里是直接标题:

Content-Security-Policy:default-src 'self'; style-src 'sha256-1nVQdHiAzq+yQt4PZ8OE7a29XlxBFIzESqqj+rz4Jdc=' 'self';

0 个答案:

没有答案