这是我从Chrome开发者工具中获得的直接错误消息:
拒绝应用内联样式,因为它违反了以下内容安全策略指令:“ style-src'sha256-1nVQdHiAzq + yQt4PZ8OE7a29XlxBFIzESqqj + rz4Jdc =''self'”。要启用内联执行,要么使用关键字“ unsafe-inline”,要么使用哈希(“ sha256-1nVQdHiAzq + yQt4PZ8OE7a29XlxBFIzESqqj + rz4Jdc =”),或者使用随机数(nonce)(“ nonce -...”)。
现在在我看来,这是说带有哈希的策略不包含所需的哈希。我在语法中缺少什么吗?我也从Firefox收到CSP错误(尽管详细信息较少)。
这是直接的标题:
Content-Security-Policy:default-src 'self'; style-src 'sha256-1nVQdHiAzq+yQt4PZ8OE7a29XlxBFIzESqqj+rz4Jdc=' 'self';
| 归档时间: |
|
| 查看次数: |
536 次 |
| 最近记录: |