hash - 如何将包含“+”的 SHA 哈希添加到内容安全策略 HTTP 标头
问题描述
我在站点上的 CSP 标头中添加了一个哈希“sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=”,只是为了让 Google Chrome 告诉我添加相同的哈希:
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self' 'sha256-wIuuK5ba7OAcKAanTmQNfXsquALURJjbDNey9fYOgrk=' 'sha256-bBHvtUsahvK4AUK9cudfQY9aAj/W36/whyrS/FEv5mg=' ' sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU= ' 'sha256-URnF06gx6Q3vkDUa9InSpaMLXZIlvzLk9Vk3fkMetU0='”。启用内联执行需要“unsafe-inline”关键字、散列(“ sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU= ”)或随机数(“nonce-...”)。
我的猜测是这与哈希中的 + 有关,因为 Chrome 并没有抱怨其他哈希。我尝试在标题中用 %2B 替换 + ,但这导致 Chrome 告诉我哈希无效并且将被忽略。
如何添加此哈希以便 Chrome 识别它?
解决方案
推荐阅读
- android - Android Studio 未显示特定 Android 项目的“屏幕录制”选项
- amazon-web-services - 如何使用 Go Lambda 在 AWS Step Functions 中传递输入?
- android - Android Kotlin:在 mutableList 中搜索具有特定键值的元素
- vuejs2 - 如何在 vue-select 中设置阻止事件"
- android - 禁用 SeekBar 的一部分
- python-3.x - 消息小部件未使用 tkinter 填充框架
- concurrency - 有没有一种直接的方法可以在 Fortran 中使用随机数生成器进行并发计算?
- python - InvalidArgumentError:reshape 的输入是具有 27000 个值的张量,但请求的形状有 810000 [Op:Reshape]
- javascript - 使用 React-native modal 形成和设置适当的对话框或警报框
- java - 如何选择性地将边框应用于 Apache POI 中的 docx 表?