我正在根据https://developers.google.com/maps/documentation/javascript/places-autocomplete在我的应用程序中使用google place自动填充小部件。我还设置了严格的Content-Security-Policy标头,以提高应用程序的安全性。我的目标之一是避免同时为unsafe-inline和script-src使用style-src指令。但是,我注意到,加载自动完成小部件时,它将在页面的<head>中插入内联CSS,除非我在unsafe-inline中允许style-src,否则这会违反我的CSP。
有没有办法使用此小部件解决此问题?我使用的其他库都支持随机数方法,但在Google文档中找不到类似的内容。
答案 0 :(得分:1)
似乎我们的Public Issuetracker已请求(可能是您要求了)此功能。我们热忱邀请您在问题跟踪器中查看问题,并加注星标以表示您的兴趣。这将使您订阅该问题的技术更新。为问题加注星标还可以为我们提供关于问题对客户的重要性的宝贵反馈,并增加了产品工程团队对问题的重视。
您可以在此处查看问题并加注星标: -https://issuetracker.google.com/132600807
此问题跟踪工具条目是有关此问题的公共信息的权威来源,所有与公共相关的更新都将发布在此处。