CSP unsafe-hashes소스 목록 키워드

경고 CSP 키워드에서 접두사를 볼 때마다 unsafe이를 사용하는 것이 가장 안전한 방법이 아니라는 의미입니다. onloadHTML 이벤트 핸들러 속성(예 : onclick, onmouseover등) 을 사용하지 않도록 코드를 리팩터링하는 것이 좋습니다. 사용 예unsafe-hashes 애플리케이션 전체에 다음과 같은 코드가 있다고 가정해 보세요. 를 사용하여 Content-Security-Policy사이트에서 을 활성화하면 script-src위 코드가 이제 CSP 정책을 위반한다는 사실을 알게 될 것입니다. 이는 인라인 스크립트로 간주되어 특별히 허용하지 않는 한 차단되기 때문입니다. 안전하지 않은 해시를 사용하면 코드의 SHA-256 해시를 계산하여 이를 수행할 수 있습니다 . 이 경우 doSome..

원문링크 : CSP unsafe-hashes소스 목록 키워드