Nuxt内容安全策略Safari拒绝执行脚本

时间:2019-04-30 12:00:21

标签: safari nuxt.js content-security-policy

尝试更新nuxt.config.js中已经存在的Content-security-policy。

唯一的问题是带有以下错误代码的Safari 12.1: “拒绝执行脚本,因为其哈希,随机数或'unsafe-inline'不会出现在内容安全策略的script-src指令中。”

脚本的实际策略可以在Chrome / Firefox / Edge上正常运行。

script-src 'sha256-4/dvfTuLo2+K9SC3WDjj11xaktBdWBmmiQ0bPeQn+Cc=' 'self' 'unsafe-inline' https://scriptscource1.com/ https://www.google-analytics.com https://scriptscource2.com https://scriptscource3.com

哈希似乎是由Nuxt自动提供的

在Nuxt V 2.5.1上的nuxt.conf.js 

    render: {
        csp: {
            hashAlgorithm: 'sha256',
            policies: {
                "script-src": [
                    "'unsafe-inline'",
                    "https://scriptscource1.com/",
                    "https://scriptscource2.com",
                    "https://scriptscource3.com/"
                ]
            }
        }
    }

我在github上发现了这个问题:https://github.com/nuxt/nuxt.js/issues/4876 但是我找不到解决或理解我的问题的方法。

0 个答案:

没有答案
相关问题
最新问题