Блог

Я добавил хэш ‘sha256-47DEQpj8HBSa /TImW 5JCeuQeRkm5NMpJWZG3hSuFU =’ в заголовок CSP на сайте, только для того, чтобы Google Chrome сказал мне добавить тот же хэш:

Отказано в применении встроенного стиля, поскольку он нарушает следующую директиву политики безопасности содержимого: «style-src ‘self’ ‘sha256-wIuuK5ba7OAcKAanTmQNfXsquALURJjbDNey9fYOgrk=’ ‘sha256-bBHvtUsahvK4AUK9cudfQY9aAj /W36 /whyrS /FEv5mg=’ ‘sha256- 47DEQpj8HBSa /TImW 5JCeuQeRkm5NMpJWZG3hSuFU=‘ ‘sha256-urnf06gx6q3vkdua 9inspamlxzilvzlk9vk3fkmetu0='». Для включения встроенного выполнения требуется либо ключевое слово ‘unsafe-inline’, либо хэш (‘sha256-47DEQpj8HBSa /TImW 5JCeuQeRkm5NMpJWZG3hSuFU=‘), либо одноразовый номер (‘одноразовый номер-…’).

Я предполагаю, что это связано с в хэше, поскольку Chrome не жалуется на другие хэши. Я попытался заменить на + в заголовке, но в результате Chrome сообщает мне, что хэш недействителен и будет проигнорирован.

Как мне добавить этот хэш, чтобы Chrome распознал его?