我们正在尝试将内容安全策略添加到旧版应用程序中,并且不要让它过于宽松。
该应用程序使用asp.net,除其他问题外,我们在框架自动创建的事件处理程序方面也遇到了问题。由于这些是内联且不是单独的脚本标签,因此我们不能允许它们通过随机数或哈希值进行
。例如,我们有一个带有defaultbutton的表单,该表单创建以下代码:
<form name="login" method="post" action="./login.aspx?logout=true" onsubmit="javascript:return WebForm_OnSubmit();" onkeypress="javascript:return WebForm_FireDefaultButton(event, 'submit')" id="login" autocomplete="off">
有没有办法使asp.net创建符合限制性CSP策略的代码?