我正在尝试实施lusca csp策略。我的应用程序在express v4 +和node.js上运行。 。我的lusca政策是
app.use(lusca({
csp: {
policy:{
'default-src':'\'self\'',
'script-src':"'self' maps.googleapis.com maps.gstatic.com",
'img-src':'\'self\'',
'frame-ancestors':'\'self\'',
'style-src': "'self'"
}
},
xframe: 'SAMEORIGIN'
}));
问题是当页面加载时我收到以下错误
jquery.js:5741拒绝应用内联样式,因为它违反了以下内容安全策略指令:" style-src' self'"。 “不安全 - 内联”和“不安全”。关键字,哈希(' sha256-1PxuDsPyGK6n + LZsMv0gG4lMX3i3XigG6h0CzPIjwrE =')或nonce(' nonce -...')是启用内联执行所必需的。
我尝试将sha添加到' script-src'但它似乎没有解决问题。我错过了任何特定的问题吗?