Play框架 - 内容安全策略设置不起作用？

Question

我用SBT建立一个播放斯卡拉种子项目，并添加一个简单：

<button id="doclick" onclick="doConsole();">click</button> 

但是当我启动该项目，并单击按钮。控制台给出错误输出：

localhost /：17拒绝执行内联事件处理程序，因为它违反了以下内容安全策略指令：“default-src *”。 “内联不安全”关键字，散列（'sha256 -...'）或一个随机数（'nonce -...'）是启用内联执行所必需的。还要注意'script-src'没有明确设置，因此'default-src'被用作后备。

application.conf

play.http.filters = "filter.Filters" 
play.filters.headers.contentSecurityPolicy="script-src 'self' 'unsafe-inline'" 

只需按照官方文档play-securityheaders

我错过了什么或者得到错误的路径依然原因不能叫内联脚本？

Answer 1

我有同样的问题，找到解决方案后2小时摆弄它。
我正在使用编译时依赖注入，并将应用程序mixin 从HttpFiltersComponents更改为NoHttpFiltersComponents解决此问题。