简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Comment corriger les erreurs CSP ? "L'exécution du gestionnaire d'événements en ligne est refusée car elle viole la directive de politique de sécurité du contenu suivante..."
P粉781235689
P粉781235689 2023-08-30 11:44:31
0
1
711

我在 script-src 中添加随机数值时收到 CSP 错误。 这是我正在设置的 CSP - 内容安全策略:默认 src '无'; script-src 'self' '不安全评估' 'nonce-b1967a39a02f45edbac95cbb4651bd12' '不安全哈希'; frame-src 'self' 'nonce-b1967a39a02f45edbac95cbb4651bd12' '不安全哈希';连接-src'自我'; img-src“自身”数据:; style-src 'self' '不安全内联';对象-src'自我'; font-src'自身'数据:;

我的JS文件内容是-

    WebHelp Navigation Toolbar

从 script-src 中删除“unsafe-inline”并添加“nonce-b1967a39a02f45edbac95cbb4651bd12”后,我收到此错误。在这个问题上纠结了好久。需要一些指导。提前致谢。

P粉781235689
P粉781235689

répondre à tous (1)
P粉237647645
P粉2376476452023-08-31 10:12:08 1 plancher

Le message d'erreur indique que vous disposez d'un gestionnaire d'événements en ligne, ce qui signifie que vous avez un attribut onclick, onblur, onchange, etc. Le message d'erreur peut contenir des liens vers le code réel.

Pour autoriser les gestionnaires d'événements en ligne, vous devez en utiliser un

  • « hachages dangereux » et hachages de code
  • 'en ligne dangereux'

Cependant, si vous parvenez à réécrire le code, votre meilleure option est d'utiliser des écouteurs d'événements.

La propriété n'est pas nonceable, donc votre méthode nonce ne fonctionnera pas avec ce code.

Comme+0
Ajouter une réponse
    Sujets populaires
    Plus>
    Articles populaires
    Tutoriels populaires
    Plus>
    Tutoriels associés
    Recommandations populaires
    Derniers cours
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal
    À propos de nous Clause de non-responsabilité Sitemap
    Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!