Ich habe ein neues asp.net mvc 5-Projekt in Visual Studio 2015 Professional erstellt Und ich habe Meta-Tag hinzugefügt mein Layout für Content Security Policy as -Abgelehnt, um Inline-Stil anzuwenden, weil es die folgende Richtlinie der Inhaltssicherheitsrichtlinie verletzt: "style-src 'self'" modernisiz
<meta http-equiv="content-security-policy"
content="default-src 'none'; script-src 'self';
connect-src 'self'; img-src 'self'; style-src 'self';" />
Nun, wenn ich meine Anwendung ausführen ich folgenden Fehler in chrome-Browser-Konsole erhalten -
Refused Inline-Stil anzuwenden, da es die folgenden Content Security Policy Richtlinie verletzt : "style-src 'selbst" ". Entweder das Schlüsselwort 'unsafe-inline', ein Hash ('sha256-CwE3Bg0VYQOIdNAkbB/BTdkhul49qZuwgNCMPgNY5zw =') oder ein Nonce ('nonce -...') ist erforderlich, um die Inline-Ausführung zu ermöglichen. modernizr-2.6.2.js: 157
Es gibt 6 Fehler für modernizr-2.6.2.js: 157 und eine auf Skript bezogen, dh verweigert das Skript localhost
I don zu laden glaube ich nicht, dass ich einen Inline-Stil in meinem Projekt habe und warum CSP sich geweigert hat, Fehler anzuwenden?
dank @sideshowbarker, das ist, was ich zu tun versucht, und ja, es mein Problem löst, aber das Problem ist, ich dies für alle Fehler zu tun haben für meine Anwendung und das ist zu viel fast 50 Fehler, und ich muss jeden Hash kopieren und fügen Sie es zu entsprechenden Richtwerte, jede Verknüpfung wird sehr hilfreich sein. – vishwajeetrkale
Wenn Modernizr all diese Inline-Sachen eingibt, dann scheint es, als ob Sie entweder (a) all diese Hashes hinzufügen, (b) 'unsafe-inline' verwenden (aber im Grunde den ganzen Zweck von CSP ...), oder (c) Verwenden Sie nicht modernisierer – sideshowbarker