目前我在我的所有网站上使用Modernizr,结果是因为它的工作方式,它需要unsafe-inline允许样式.我已经不允许内联脚本和脚本的unsafe-eval.对于允许内联样式存在哪些安全风险感到好奇?
unsafe-inline
css content-security-policy
content-security-policy ×1
css ×1