0

我添加了以下元标记以避免在我的网站中进行点击劫持。

<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

但它会抛出“拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。要么是 'unsafe-inline' 关键字,要么是哈希('sha256-CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw='), “

4

1 回答 1

0

添加

style-src 'unsafe-inline' 'self'

或者将内联 CSS 移动到外部文件。然而,即使存在一些风险,允许内联样式也是非常普遍的。

于 2016-04-12T22:16:15.077 回答