使用内容安全策略而不带style-src“不安全内联”如何允许这样的样式?内容安全策略允许内联样式不带不安全内联
<span style="font-size: 16px;">Hello</span>
我已经尝试添加一个随机数给他们,并补充说,现时的CSP头但这似乎并没有工作
<span style="font-size: 16px;" nonce="0611873de7e2db5985c289fdfa946caee2ae1860">Hello</span>
"style-src 'nonce-0611873de7e2db5985c289fdfa946caee2ae1860' 'self'"
有没有办法做到这一点,而不添加'unsafe-inline'指令?
这仍然会被阻止 – jnoreiga