内容安全策略新手,所以不确定是否可以实现,但是想知道如何在HTML元素的属性内为某些内联脚本添加哈希或随机数。
例如:
<form method="post" onsubmit="function();">
在Google Chrome浏览器中给我以下CSP错误:
拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“ script-src'self'。'unsafe-inline'关键字,哈希('sha256 -...')或随机数('nonce -...')是启用内联执行所必需的。
我曾尝试仅对脚本进行哈希处理,例如function();和onsubmit="function"均无效。我尝试向表单元素添加一个随机数,但这没有帮助。
[如果需要,我可以将事件绑定移到element属性之外,只是想知道是否有一种方法可以使用上述方法遵守CSP。
尝试使用此站点(https://report-uri.com/home/hash)转换脚本。仅包括您的功能。 <script>标签不需要应用。