这是我的移动网络应用程序的CSP。
<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
但是当我添加style-src
(即style-src 'self' 'unsafe-inline';
)指令时img-src
指令未应用,即图像未加载。
如果我删除style-src
我收到以下错误
拒绝应用内联样式,因为它违反了以下内容 内容安全策略指令:“default-src *”。要么是 'unsafe-inline'关键字,哈希