Question

我使用angular d3 package将图表放入我的应用中，并在底部显示错误：

一些没有产生结果的事情：

在服务器响应标头的内容安全策略上设置nonce作为script-src＆＃39; self＆＃39; nonce-nRfqpuKWNuYyUAFPTr6WVNZk9并将其传递为nonce =＆＃34; nRfqpuKWNuYyUAFPTr6WVNZk9＆＃34;在我托管的nvd3 javascript包导入的脚本标签上。请参阅here
在标题的内容安全策略上设置nonce作为style-src nonce-nRfqpuKWNuYyUAFPTr6WVNZk9并将其传递给关联的nvd3样式表导入
包括ngCsp包并根据angular docs导入angular-csp.css

有关如何解决此问题的任何想法？

nv.d3.min.js:3 Refused to apply inline style because it violates the
> following Content Security Policy directive: "style-src 'self'
> nonce-nRfqpuKWNuYyUAFPTr6WVNZk9". Either the 'unsafe-inline' keyword,
> a hash ('sha256-Sd940mhg11baB1cb1LWCO1WC3mgZyv2jlD9Z3wJqMoQ='), or a
> nonce ('nonce-...') is required to enable inline execution. (anonymous
> function)  
>@ nv.d3.min.js:3a.dom.write  
>@ nv.d3.min.js:3c 
>@ nv.d3.min.js:3(anonymous function)  
>@ nv.d3.min.js:6t  
>@ d3.min.js:1m 
>@ nv.d3.min.js:3(anonymous function)  
>@ d3.min.js:1

Angular nvd3包的CSP错误

0 个答案: