0
我目前正在嘗試使用<script type="IN/Share"></script>標記將LinkedIn分享按鈕添加到我的網站。然而,我有一個相當強大的內容安全策略,看起來它需要unsafe-inline爲style-src和script-src這顯然是我不準備做的事情,因爲我可能只是沒有CSP在那一點。LinkedIn分享按鈕的內容安全政策
有沒有人知道一種方法讓分享按鈕正確顯示,而無需啓用這些?
A
回答
0
您需要使用隨機數或散列哈希值。如果它只是LinkedIn插件和代碼是在每個頁面上相同的(就像我希望這將是),你只需要包含在現有的指令中的SHA哈希,是這樣的:
script-src: 'sha-35443567457455424532765'
谷歌瀏覽器會在開發工具中爲您生成sha shahes,只需複製它爲您提供的需要加載的資源的字符串,然後使用新的CSP重新加載並確認它是否有效。測試多個頁面以確保它覆蓋所有情況。
如果您的代碼中添加了大量內聯樣式/腳本,那麼使用sha可能會變得雜亂,但如果它是一個像這樣的單個小部件,它應該只需要一個/幾個。準確的sha哈希值會隨着Linkedin的代碼更改而改變(甚至可能依賴於創建按鈕時設置的變量),所以我沒有包含精確哈希,因爲它不太可能工作。
相關問題
- 1. 內容安全政策Firebase
- 2. 內容安全政策與貝寶按鈕
- 3. 內容安全-政策「圖像的src *」
- 4. 關閉Google內容安全政策
- 5. 科爾多瓦內容安全政策
- 6. 違反內容安全政策
- 7. 內容安全,政策錯誤https://ssl.gstatic.com
- 8. 創建LinkedIn分享按鈕
- 9. Facebook和Linkedin分享按鈕
- 10. 內容安全,政策無效的命令
- 11. LinkedIn共享按鈕不刮圖像或共享內容
- 12. LinkedIn按照按鈕谷歌Chrome的內容安全策略腳本的SRC報告樣本
- 13. 內容安全策略春季安全
- 14. Symfony2樹枝安全政策
- 15. AWS內容安全策略
- 16. 與內容安全策略
- 17. 內容安全,政策拒絕連接到
- 18. 如何將內容安全政策添加到Firefox擴展
- 19. 內容安全政策與iOS客戶端破壞網站
- 20. HTML標頭內容安全政策沒有向文件報告
- 21. Phonegap開發人員應用程序和內容安全政策
- 22. 離子內容安全,政策未找到(但包括)
- 23. X框,選項和內容安全,政策框架在Firefox
- 24. 內容安全政策和外部JavaScript文件
- 25. 內容安全政策指令:「幀祖先‘自我’
- 26. Google Adwords CSP(內容安全政策)img-src
- 27. 谷歌瀏覽器擴展程序內容安全政策
- 28. 內容安全政策 - style-src - 拒絕申請
- 29. 出錯的內容分享到LinkedIn
- 30. LinkedIn分享按鈕怪異水煤漿