我有一个Angular应用程序,里面有几个ag-grid,它可以在不同的https服务器上工作,我试过了,但不幸的是没有在nginx后面生产。
我在nginx config中推荐了以下设置:
add_header Content-Security-Policy "object-src 'none';script-src 'self';script-src-elem 'self';style-src 'self';base-uri 'self';" always;
这基本上破坏了ag-rid,网格完全扭曲,没有风格。
function createEmptyStyleRule(query) {
if (mediaQueriesForWebkitCompatibility.has(query)) {
return;
}
try {
if (!mediaQueryStyleNode) {
mediaQueryStyleNode = document.createElement('style');
mediaQueryStyleNode.setAttribute('type', 'text/css');
在这个地方我得到:拒绝应用内联样式,因为它违反了以下内容安全策略指令:“样式-源代码”自定义“”
由于这种设置(ag-grid和nginx)很常见,我认为我在这里做错了什么。我不能放松css的安全策略,显然不能改变ag-grid代码而不带来巨大的不便或通过版本更新来维护它。有什么见解吗?
1条答案
按热度按时间mklgxw1f1#
实际上,我在https://www.ag-grid.com/javascript-data-grid/security/中看到ag-grid工作需要unsafe-inline,所以不幸的是,这是一个预期行为。