我正在嘗試爲我的網站設置CPS規則。此外,我嘗試阻止使用腳本'unsafe-eval'
,但我發現mod_pagespeeds使用它很多。這裏是一些由網頁上的mod_pagespeeds生成的代碼:內容安全策略和mod_pagespeed evals
<script>eval(mod_pagespeed_N_OeYaMDDO);</script> <script>eval(mod_pagespeed_vvygFO_kog);</script>
如何解決此問題?
還有一些插件安裝在網站上(基於WordPress)喜歡添加內聯腳本。有沒有辦法解決這個問題呢?
還有最後一個問題。對於樣式使用'unsafe-inline'
的想法有多糟糕?谷歌給出了使用內聯樣式進行快速頁面加載的建議,但CPS說這是不好的做法。誰相信?