如何解决由 react-draft-wysiwyg 编辑器值引起的内容安全策略问题,该值在部署后具有内联样式并且样式未应用于它,因为该问题。如何修复它。
问问题
55 次
1 回答
0
解决问题取决于 CSP 在违规消息中所说的内容。可以是 3 种内联样式,每种都有自己的特点。
最简单的方法是找到 React 应用程序发布 CSP 的位置(它应该是一个元标记)并添加'unsafe-inline'到style-src指令中。
这使您可以解决所有三种内联样式的问题。
带有 CSP 的元标记很可能是由react-static-plugin-csp-meta-tags,react-csp或react-helmet. 找出它并添加'unsafe-inline'到style-src指令中,但不要添加到指令中,default-src因为如果不存在,script-src这将允许执行不安全的内联脚本。
例如react-static-plugin-csp-meta-tags,一些插件允许散列内联样式,例如<style>...</style>. 在这种情况下,您可以避免使用'unsafe-inline'并使用 a'hash-value'如果此<style>块不时更改。
于 2021-11-13T17:57:51.397 回答