Как настроить CSP со встроенным стилем в Vue или Nuxt?

Question

Как настроить CSP со встроенным стилем в Vue или Nuxt?

Я хочу развернуть приложение Nuxt, но у меня проблема с Csp. Я добавил все Sha256 в свой Csp, но некоторые строки все еще застряли. Я думаю, что это строки с :style="". Каким будет решение? Действительно ли рискованно добавлять «небезопасный встроенный»?

Все работает, если я добавлю «unsafe-inline», но я не уверен, что это хорошо для безопасности сайта. Я также указываю, что все мои другие заголовки хорошо настроены

0

vue.js nuxt.js content-security-policy unsafe-inline

Источник

Kor 08 янв '23 в 11:43

1 ответ

Другие вопросы по тегам vue.js nuxt.js content-security-policy unsafe-inline

user9239311 09 янв '23 в 06:17 2023-01-09 06:17 · Answer 1 · 2023-01-09 06:17

Если вы добавите хэши для атрибутов событий, таких как onclick, onerror и т. д., это не сработает. Вы можете заставить его работать, если в браузере реализована полная поддержка «небезопасных хэшей», но, вероятно, все еще есть много пользователей, которые не находятся на этом уровне. В противном случае вам нужно будет переписать атрибуты событий для прослушивателей событий, если вы не хотите добавлять «небезопасный встроенный».