我的 CSP 策略: add_header Content-Security-Policy "default-src 'self' data: ws://localhost:9000 'nonce-qwertyuiopasdfghjkl';";
控制台错误: 拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self' data: ws://localhost:9000 'nonce-qwertyuiopasdfghjkl'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-PpoL88sugL+MixGj6eFNM05Q0l/B2tpC9guyJrsQkSY=”)或随机数(“nonce-...”)。另请注意,'style-src' 未明确设置,因此 'default-src' 用作后备。
代码中不存在被阻止的内容代码,它是在加载时自动生成的,因此不能使用 nounce
此处的错误图像
让我知道是否需要更多信息。