我有带有内容安全策略的HTML文档。
<meta http-equiv="Content-Security-Policy" content="style-src 'self'">
我创建了SVG元素,设置了style属性并将该元素附加到文档中。
const el = document.createElementNS('http://www.w3.org/2000/svg', 'svg');
el.style.background = 'green';
document.body.appendChild(el);
在Firefox中,我收到了内容安全策略错误,并且未应用样式。 Chrome没有错误。 Firefox中的DIV元素没有错误。
此行为是预期的还是实现错误?
下面的演示应在Chrome中显示两个绿色框。在Firefox中,右框为红色。