Проблема реализации
Я добавил следующий метатег, чтобы избежать кликбека на моем сайте.
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
Но он выдает "Отказ от применения встроенного стиля, потому что он нарушает следующую директиву политики безопасности содержимого: "default-src 'self'". Либо ключевое слово unsafe-inline, хеш (sha256-CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw=) или одноразовый номер ('nonce-...') требуется для включения встроенного выполнения. Обратите также внимание, что 'style-src' не был задан явно, поэтому 'default-src' используется как запасной вариант."
1 ответ
Добавлять
style-src 'unsafe-inline' 'self'
Или переместите встроенный CSS во внешний файл. Тем не менее, невероятно распространено использование встроенных стилей, даже если существует некоторый риск.