我在项目中使用了内联脚本,也没有使用inline-unsafe,所以我在JSP中尝试使用nonce,但是仍然被阻塞。我使用sha256作为随机数属性值。
LoginPage :553拒绝应用内联样式,因为它违反了以下内容安全策略指令:
"style-src http://localhost:6060/application/
http://localhost:6060/application/css
http://localhost:8080/application/
http://localhost:8080/application/css
http://localhost:9090/application/
http://localhost:9090/application/css"
启用内联执行需要使用'unsafe-inline'关键字,哈希('sha256-KpSV7LuPYEu58+3u9LJr9v5Drm0uIKEv0h3u/+NVNm8=')或随机数('nonce-...')。