我们的内容安全政策不允许unsafe-inline样式。
当我尝试在我们的应用程序中使用 angular-material 时,它无法正常工作(缺少样式),并且我在 DevTools 中记录了很多错误。据我所知,这是由于动态生成的 CSS 被注入到页面中。
我已经包含了 ngCsp,但它对这个问题没有明显的影响。
问问题
785 次
1 回答
2
根据AngularJS Material的文档,解决方案必须是:
angular
.module("app", ['ngMaterial'])
.config(['$mdThemingProvider', function (themeProv) {
themeProv.setNonce('randomString')
}])
要作为属性添加到主题样式标签的随机数。设置一个值允许在不使用 unsafe-inline 指令的情况下使用 CSP 策略。
于 2017-10-17T12:16:40.667 回答