在chrome应用程序中使用sha for CSP进行内联<script>标记（angular）

Question

由于CSP违规，我遇到了在Chrome应用中使用angular的问题。我尝试将哈希添加到内联标记，但应用程序不识别CSP清单密钥

＆＃xA;＆＃xA;

 尝试安装此扩展时出现警告：＆＃xA; *无法识别清单键'内容 - 安全 - 策略'。＆＃xA;  

＆＃xA;＆＃xA;

代码中出现问题的部分是

＆＃ xA;＆＃xA;

 ＆lt; script＆gt; System.import（'main.js'）。catch（function（err）{console.error（err）;}）;＆lt; / script＆gt;＆ #xA;  

＆＃XA;＆＃XA;

Manifest.js

＆＃XA;＆＃XA;

 <代码> {＆＃XA;“名“：”test-app“，＆＃xA;”version“：”0.1“，＆＃xA;”description“：”测试。“，＆＃xA;”manifest_version“：2，＆＃xA;”minimum_chrome_version“ ：“40.0.2213.0”，＆＃xA;“app”：{＆＃xA; “背景”：{＆＃xA; “scripts”：[“background.js”]＆＃xA; }＆＃xA;}，＆＃xA;“权限”：[“usb”]，＆＃xA;“图标”：{＆＃xA; “128”：“icon_128.png”＆＃xA;}，＆＃xA;“Content-Security-Policy”：“script-src'sha256qznLcsROx4GACP2dm0FCKCzCG + HiZ1guq6ZZDob / Tng ='”＆＃xA;}＆＃xA; < / code> 

＆＃xA;＆＃xA;

问题是：如何将SHA用于chrome应用程序（CSP在应用程序中强制使用，但不在扩展程序中使用）＆＃xA;任何想法如何使它工作，或如何省略该脚本使其工作（它的角度boostraping）

＆＃xA;＆＃xA;

我已经读过 https://developer.chrome.com/extensions/contentSecurityPolicy

＆＃xA;＆＃xA;

和 https://www.w3.org/TR / 2015 / CR-CSP2-20150721 /＃script-src-hash-usage

＆＃xA;＆＃xA;

但它没有结果

＆＃xA;

Answer 1

我认为这是因为你错过了一个“ - ”短划线，介于sha256和你的代码之间。

e.g。 SHA256-qznLcsROx4GACP2dm0FCKCzCG + HiZ1guq6ZZDob / TNG =

Answer 2

尝试使用此"content_security_policy"代替"Content-Security-Policy"