#jqgrid #content-security-policy
#jqgrid #политика безопасности содержимого
Вопрос:
Я широко использую jqGrid в своей базе кода. Теперь, когда я добавил политику безопасности содержимого default-src 'self' , ни одна из моих сеток не загружается.
Если я изменю его на default-src 'self' 'unsafe-inline' , сетки снова начнут загружаться.
Есть ли какой-либо механизм, с помощью которого я могу настроить jqGrid так, чтобы он хорошо работал с CSP, не добавляя unsafe-inline директиву?
Комментарии:
1. Пожалуйста, всегда указывайте версию jqGrid, которую вы используете (можете использовать), и форк ( бесплатный jqGrid , коммерческий Guriddo jqGrid JS или старый jqGrid версии <= 4.7). Часть проблем в использовании политики безопасности контента в бесплатной jqGrid fork описаны в выпуске и исправлены в последних версиях free jqGrid. Если вы используете бесплатную jqGrid и у вас все еще есть проблемы, пожалуйста, предоставьте демонстрационную версию, в которой воспроизводится проблема.
2. Я использую jqGrid 4.15.6-pre. Не уверен, что это последняя версия. В любом случае, я проверю бесплатную ссылку на jqGrid, которой вы поделились, и попытаюсь проверить, работает ли она нормально.
3. Это самая быстрая версия. Какую сетку вы используете (простую сетку, группировку данных, древовидную сетку и так далее)? Какие форматы вы используете? Не могли бы вы указать точный
meta http-equiv="Content-Security-Policy", который вы используете? Лучше всего было бы, если бы вы разместили ссылку на демонстрационную версию, которая воспроизводит проблему.