style-src = 'self'我想通过设置来限制将 CSS 样式注入 jsp 页面HttpSecurity.headers().contentSecurityPolicy();但是我正在使用的 jQuery 正在尝试将样式注入页面。
jquery-3.4.1.min.js:2 拒绝应用内联样式,因为它违反了以下内容安全策略指令:“style-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-+PA1W6zRh5Oc60l8KTKpT7oxFVzjAUR9eAI5Pkr7MGE=”)或随机数(“nonce-...”)。
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
@Configuration
@EnableWebSecurity
@ComponentScan(basePackages = { "au.xyz.myproject" })
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.headers().contentSecurityPolicy("default-src 'none'; worker-src 'self'; connect-src 'self'; font-src 'self';" +
"img-src 'self'; media-src 'self'; object-src 'self'; script-src 'self'; style-src 'self'");
}
}
使用 jQuery 时,如何为 CSS 样式启用内容安全策略 style-src 'self'?