以下是我从Chrome开发工具中获得的直接错误消息:
拒绝应用内联样式,因为它违反了以下内容安全策略指令:" style-src ' sha256-1nVQdHiAzq + yQt4PZ8OE7a29XlxBFIzESqqj + rz4Jdc =' '自'&#34 ;.或 '不安全 - 内联'关键字,哈希 (' sha256-1nVQdHiAzq + yQt4PZ8OE7a29XlxBFIzESqqj + rz4Jdc ='),或者一个nonce (' nonce -...')是启用内联执行所必需的。
现在在我看来,它说的是带有哈希的策略并不包含所需的哈希值。我在语法中遗漏了什么吗?我也从Firefox中获得了CSP错误(尽管细节较少)。
这里是直接标题:
Content-Security-Policy:default-src 'self'; style-src 'sha256-1nVQdHiAzq+yQt4PZ8OE7a29XlxBFIzESqqj+rz4Jdc=' 'self';