內容安全策略生效時使用JS應用樣式

Question

我想用Javascript設置一個元素的背景色，並且我有一個內容安全策略style-src 'self'。

我可以用Javascript做類似$(el).css("display", "none")的事情，但$(el).css("background-color", "#FFF")由於CSP而失敗。當我嘗試做el.style.backgroundColor = "#FFF"時會發生同樣的情況。

#FFF實際上來自數據庫，所以我沒有辦法將它放到靜態CSS文件中。有沒有什麼辦法可以動態設置背景顏色而不允許使用所有內聯樣式？

Answer 1

問題最終導致el位於由Tooltipster管理的塊內。 Tooltipster在顯示工具提示之前克隆工具提示的內容，因此即使在原始el上成功設置了樣式，當克隆插入到DOM中時，瀏覽器也發現該元素具有樣式標記並將其封鎖。