CB = gapi.loaded_0:格式化:2677拒絕了,因爲它違反了以下內容安全策略來應用內嵌樣式:「風格-src的 '自我' https://apis.google.com
n.setAttribute ( 「風格」, 「位置:絕對的;寬度:1px的;高度:1px的;左邊:-9999px;」);
下面是完整的消息:
拒絕,因爲它違反了以下申請聯樣式內容安全策略指令:「style-src'self'https://apis.google.com'sha256-g1S9hiXQ4j0r + GB1Gi3NXXa9uB + 5dR2H21SD7BToUKg ='」。'unsafe-inline'關鍵字,一個散列('sha256-WuACXZzzdK kWqck4qh4/nDEQy6ZpPTP0wGUXa/3oqT4 ='),或者需要一個隨機數('nonce -...')來啓用內聯執行。
我不想啓用'unsafe-inline'。我有什麼選擇?如上所示,似乎我只能在我的style-src指令中包含一個sha1哈希。但是,我得到多個內聯樣式違規,每個暗示自己的sha1散列。可能是我使用錯誤的語法來包含多個sha1哈希值?有什麼建議麼?
感謝。
順便說一句,它不是sha1,它是sha256。 CSP也允許使用sha384或sha512。 – pkalinow
是的。這是一個錯字。 – bumi001