那些遇到过的问题

Webpack style-loader appendChild 不适合 CSP

dan*_*ive 7 security content-security-policy webpack webpack-style-loader

内容安全策略 (CSP) 不喜欢 webpack 的样式加载器使用appendChild. 关于如何自定义这些工具以使其协同工作有什么想法吗?

Ren*_*put 4

style-loader 中有一个新attr选项,允许您向标签添加自定义属性<script>。我用它来添加nonceattr :

{
  loader: 'style-loader',
  options: {
    attrs: {
      nonce: 'devOnly',
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

然后我将此随机数添加到我的 CSP 策略中,仅适用于开发环境(ExtractTextPlugin无论如何您都应该用于生产): style-src 'self' 'nonce-devOnly'

归档时间:

查看次数:

2271 次

最近记录:

8 年,7 月 前
相关归档
如何在材料UI的webpack构建中包含Roboto字体? 40
如何避免在开发时使用Webpack重复加载两次 39
如何为Django应用程序配置数据库权限? 18
Safari忽略了CSP现象 8
从Webpack中的外部文件添加许可证头 6
Cocos2d-x上的HTTPS 5
webpack css 优化和缩小 4
使用 Webpack 将 TypeScript 转为 es5 4
无法在反应中解析模块 1
预处理器指令对敏感信息安全吗? 1
难疑归档
避免!= null语句 3904
为什么这段代码使用随机字符串打印"hello world"? 1733
为什么要使用getter和setter/accessors? 1472
类型检查:typeof,GetType还是? 1435
如何检查对象是否在JavaScript中具有属性? 1396
确定两个日期范围是否重叠 1180
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
如何从Python字符串中修剪空格? 1103
Ukkonen的简明英语后缀树算法 1065
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046