我尝试将随机数添加到中SCRIPT_SRC,但是CSP抱怨adsbygoogle.js:拒绝执行内联事件处理程序,因为它违反了以下内容安全政策指令:
"script-src 'self' *.facebook.net *.facebook.com www.google.com www.gstatic.com
google.com www.google-analytics.com adservice.google.com adservice.google.de
pagead2.googlesyndication.com www.pagead2.googlesyndication.com
https://pagead2.googlesyndication.com storage.googleapis.com
googleads.g.doubleclick.net ajax.googleapis.com 'nonce-5MallQacNWY+qLLMd5hwAGRaJXReVK7U'".
(anonymous) @ adsbygoogle.js:2887
它抱怨第2887行(我未缩小adsbygoogle.js来查看csp抱怨的行)。
我假设添加随机数将允许应用javascript文件中的任何内容(除外)unsafe-inline。
还有另一种方法可以让Google Adsense与CSP一起玩或者添加“不安全内联”是唯一的选择吗?
根据这个stackoverflow答案/sf/answers/3140704731/,它不能与CSP一起正常工作。