我遇到了以下问题: 设置
lm_plot在.htacess文件中,chrome在显示与Content-Security-Policy style-src 'self'
链接的PDF文件时在开发者控制台中抱怨。
<a href="file.pdf">我还可以看到chrome将一些css应用于PDF显示:
Refused to apply inline style because it violates the following
Content Security Policy directive: "style-src 'self'". Either the
'unsafe-inline' keyword, a hash ('sha256-[deleted]'), or a nonce
('nonce-...') is required to enable inline execution.
当然,简单的方法是将.htaccess中的CSP设置更改为
element.style {
background-color: rgb(38,38,38);
height: 100%;
width: 100%;
overflow: hidden;
margin: 0;
}
但这会损害安全性。我也犹豫是否给我无法控制的代码哈希。 所以问题是: 如何为链接到的PDF文件指定CSS代码?