我在网站上添加了CSP http标头限制,没有任何“不安全”选项。
现在,当某些ng-show评估值更改时,angular输出此错误: “拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令...”
我在ng-app之后添加了ng-csp。尽管似乎角度行为确实发生了变化(如某些与ng-show相关的css类丢失的现象所示),但我仍然遇到错误。
我添加了angular-csp.css来解决视图问题。我仍然会收到错误消息。
据我了解,当指定ng-csp时,不应尝试angular尝试任何内联/评估。还有其他我想念的东西吗?
现在可能是,原点甚至都不是角形的,但是没有办法知道,因为错误并没有指明其来源。
答案 0 :(得分:0)
要回答我自己的问题,如果有人遇到类似的问题,则csp的另一个问题似乎是内联DOM事件侦听器,例如onclick。将它们更改为ng-click即可解决问题。