由于内联样式,react-draft-wysiwyg 编辑器值导致内容安全策略问题

【问题标题】:react-draft-wysiwyg editor value is causing content-security-policy issue because of inline style由于内联样式,react-draft-wysiwyg 编辑器值导致内容安全策略问题
【发布时间】:2021-12-24 00:18:12
【问题描述】:

如何解决由 react-draft-wysiwyg 编辑器值引起的 content-security-policy 问题,该值在部署后具有内联样式并且样式未应用于它,因为该问题。如何解决它。

【问题讨论】:

    标签: javascript reactjs content-security-policy react-draft-wysiwyg


    【解决方案1】:

    解决问题取决于 CSP 在违规消息中所说的内容。可以是 3 种内联样式,每种都有自己的特点。

    最简单的方法是找到 React 应用程序发布 CSP 的位置(它应该是一个元标记)并将 'unsafe-inline' 添加到 style-src 指令中。
    这使您可以解决所有三种内联样式的问题。

    带有 CSP 的元标记很可能是由 react-static-plugin-csp-meta-tagsreact-cspreact-helmet 之类的插件发布的。找出它并将'unsafe-inline' 添加到style-src 指令,但不要添加到default-src,因为如果不存在script-src,这将允许执行不安全的内联脚本。

    一些插件,例如react-static-plugin-csp-meta-tags,允许哈希内联样式,如<style>...</style>。在这种情况下,您可以避免使用'unsafe-inline',如果此<style> 块不时更改,则使用'hash-value'

    【讨论】:

      猜你喜欢
      • 2017-09-07
      • 2019-01-19
      • 2021-12-14
      • 1970-01-01
      • 2021-01-11
      • 1970-01-01
      • 2021-09-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode