我可以使用<%= nonce %>在HTML语言中将现时值显示为文本,这样我就可以知道值是正确传递的,但是当我尝试将该值传递给脚本标记上的现时值属性时,该值似乎没有通过。我刚收到一个错误,说脚本违反了我的CSP 编辑#2: 我现在在我的控制台上看到这个错误: The source list for Content Security Policy directive 'scrip
为了满足更严格的CSP,我试图向我的内联脚本中添加现在的值。然而,我遇到了一个奇怪的问题,即chrome正在从当前属性中剥离值。当我卷曲页面时,就会出现现在的值。这导致脚本不被执行,因为它现在失败了CSP测试。我认为这可能是由于一个无赖的扩展,但它失败在一个完美的清洁版的铬。(在OSX上的版本73.0.3683.103 ) ba