Ste*_*fan 10 content-security-policy reactjs material-ui create-react-app
我有一个使用Create-React-App(react-scripts)和Material-UI的React App.我想为我的应用程序应用强大的内容安全策略,它不允许不安全的内联样式.
我想在CSP-Header服务器端设置nonce存在,这可以很容易地完成.但是,Material-UI <style>在运行时动态设置某些内联标记,而不使用nonce值作为属性.
我在指南和csp下看到了Material-UI网站上的文档.他们似乎提供了一个解决方案.但是,该解决方案是用于HTML的服务器端呈现,我没有使用它.我正在使用Create-React-App并静态地提供HTML,CSS和JavaScript.
有谁知道如何实现这一目标?
| 归档时间: |
|
| 查看次数: |
567 次 |
| 最近记录: |