带有NGINX的银格栅

uklbhaso  于 2023-01-25  发布在  Nginx
关注(0)|答案(1)|浏览(120)

我有一个Angular应用程序,里面有几个ag-grid,它可以在不同的https服务器上工作,我试过了,但不幸的是没有在nginx后面生产。
我在nginx config中推荐了以下设置:

add_header Content-Security-Policy "object-src 'none';script-src 'self';script-src-elem 'self';style-src 'self';base-uri 'self';" always;

这基本上破坏了ag-rid,网格完全扭曲,没有风格。

function createEmptyStyleRule(query) {
  if (mediaQueriesForWebkitCompatibility.has(query)) {
  return;
 }

 try {
   if (!mediaQueryStyleNode) {
  mediaQueryStyleNode = document.createElement('style');
  mediaQueryStyleNode.setAttribute('type', 'text/css');

在这个地方我得到:拒绝应用内联样式,因为它违反了以下内容安全策略指令:“样式-源代码”自定义“”
由于这种设置(ag-grid和nginx)很常见,我认为我在这里做错了什么。我不能放松css的安全策略,显然不能改变ag-grid代码而不带来巨大的不便或通过版本更新来维护它。有什么见解吗?

mklgxw1f

mklgxw1f1#

实际上,我在https://www.ag-grid.com/javascript-data-grid/security/中看到ag-grid工作需要unsafe-inline,所以不幸的是,这是一个预期行为。

相关问题