bat*_*eda 6 html javascript node.js nonce angular
我的 xyz.js 文件中有以下代码。
\ninit : function() {\n if (!this.iframe) {\n this.iframe = document.createElement("iframe");\n this.iframe.src = "javascript:false;";\n document.body.appendChild(this.iframe);\n我已将代码从不安全内联更新为随机数\在我调用的上面代码\xc2\xa0document.body.appendChild(this.iframe);
并低于错误
\n\n\n1683098036010:402 拒绝运行 JavaScript URL,因为它违反了以下内容安全策略指令:“script-src 'self' 'nonce-EDNnf03nceIOfn39fn3e9h3sdfa' 'unsafe-eval'”。启用内联执行需要“unsafe-inline”关键字、哈希值(“sha256-...”)或随机数(“nonce-...”)。请注意,哈希不适用于事件处理程序、样式属性和 javascript: 导航,除非存在“unsafe-hashes”关键字
\n
我尝试按如下方式添加随机数,但它不起作用\xc2\xa0
\nthis.iframe.nonce = "EDNnf03nceIOfn39fn3e9h3sdfa";\nthis.iframe.script='nonce="EDNnf03nceIOfn39fn3e9h3sdfa"';\nthis.iframe.script.nonce="EDNnf03nceIOfn39fn3e9h3sdfa";\nthis.iframe.setAttribute('nonce', "EDNnf03nceIOfn39fn3e9h3sdfa");\n正如在代码中我设置了 this.iframe.src = "javascript:false;"; 这不应该引发该错误。
\n任何人都可以提供这方面的更新吗
\n问题是在 this.iframe.src = "javascript:false;";. 我已将此行更新为this.iframe.src = "about:blank;";
有关更多信息,请参阅 不带 src 属性的 iframe