0

Web サイトでのクリックジャッキングを回避するために、次のメタ タグを追加しました。

<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

しかし、「次のコンテンツ セキュリティ ポリシー ディレクティブに違反しているため、インライン スタイルの適用を拒否されました: "default-src 'self'"」がスローされます。インライン実行を有効にするにはノンス ('nonce-...') が必要です。また、'style-src' が明示的に設定されていないため、'default-src' がフォールバックとして使用されることにも注意してください。

4

1 に答える 1

0

追加

style-src 'unsafe-inline' 'self'

または、インライン CSS を外部ファイルに移動します。ただし、多少のリスクはあるものの、インライン スタイルを許可することは非常に一般的です。

于 2016-04-12T22:16:15.077 に答える