我想避免在CSP标头中的style-src上使用unsafe-inline,但是背景图像有问题。 我根据用户的ID更改了特定元素的背景图片,因此无法像往常一样在style.css中添加背景图片的网址,因为每个用户的背景图片都不同。
我曾考虑过通过Javascript对其进行更改,但是如果我做这样的事情,那么我仍然会有不安全的内联样式
document.getElementById("picture").style.backgroundImage = "url('img'+ID)";
那么,有什么方法可以根据用户的ID动态更改背景图片,并避免内嵌style-src不安全?
我现在拥有的代码如下:
echo '<div id="imagePreview'.$row['ID'].'" style="background-image: url(\'billeder/'.$row['ID'].'.jpg);"></div>';
答案 0 :(得分:0)
动态样式表可能会对您有所帮助。如果您无法控制CSP标头。
您应该通过php处理一个css文件。
您可以在=> http://thisinterestsme.com/dynamic-css-stylesheet-php/
中找到更多信息。postion(t+dt)-position(t)