CSP 问题:
我们的项目有严格的内容安全问题,即我们正在使用style-src *并且无法在unsafe-inline此处添加选项。我收到“拒绝应用内联样式错误”,并且由于上述严格的内容安全政策,CSS 未应用于谷歌地图。
重现步骤
1)克隆创建反应应用
2)安装google-map-reactv2.1.9
public/index.html3)在文件内部添加内容安全策略标头
<script>
var cspScriptPolicy = "default-src 'none'; connect-src * 'self'; font-src *;img-src * data:; script-src * 'self' maps.googleapis.com; style-src *; manifest-src 'self';";
// Inject a tag to disable inline scripts
var cspMetaTag = document.createElement('meta');
cspMetaTag.setAttribute('http-equiv', 'Content-Security-Policy'); cspMetaTag.setAttribute('content', cspScriptPolicy);
document.getElementsByTagName('head')[0].appendChild(cspMetaTag); </script>
- 使用来自谷歌地图反应库的内联样式道具
- 创建构建并在 localhost 上提供它。
预期行为:: 谷歌地图不应该抛出内联样式错误并且应该应用样式。