为什么即使指定了ng-csp,也可能会出现csp错误(可能源自角度)?

时间:2019-02-17 22:44:50

标签: angular content-security-policy

我在网站上添加了CSP http标头限制,没有任何“不安全”选项。

现在,当某些ng-show评估值更改时,angular输出此错误: “拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令...”

我在ng-app之后添加了ng-csp。尽管似乎角度行为确实发生了变化(如某些与ng-show相关的css类丢失的现象所示),但我仍然遇到错误。

我添加了angular-csp.css来解决视图问题。我仍然会收到错误消息。

据我了解,当指定ng-csp时,不应尝试angular尝试任何内联/评估。还有其他我想念的东西吗?

现在可能是,原点甚至都不是角形的,但是没有办法知道,因为错误并没有指明其来源。

1 个答案:

答案 0 :(得分:0)

要回答我自己的问题,如果有人遇到类似的问题,则csp的另一个问题似乎是内联DOM事件侦听器,例如onclick。将它们更改为ng-click即可解决问题。