我正在使用JQuery,并且试图在我的网页上实施内容安全策略指令。
我遇到以下错误:
拒绝执行内联脚本,因为它违反了以下要求 内容安全政策指令:“ script-src'self' 'nonce-c20t41c7-73c6-4bf9-fde8-24a7b35t5f71'“。 'unsafe-inline'关键字,一个哈希 ('sha256-KAcpKskREkEQf5B3mhDTonpPg34XnzaUC5IoBrOUrwY =')或随机数 (“ nonce -...”)才能启用内联执行。
基本上,它向DOM添加了一个内联脚本标签,并且违反了CSP。
我不想使用unsafe-inline。还有其他方法可以避免此错误吗?
答案 0 :(得分:0)
我们可以通过以下方法避免此类错误:
1)删除项目中存在的所有表单标签。 2)从页面中删除所有内联和内部样式。 3)删除所有从js页面编写的内联样式。