Отказался применять встроенный стиль, потому что он нарушает политику безопасности контента (используя хэш для jQuery в ⇐ CSS

[Anonymous]

У меня есть следующая стиль-src директива в моем заголовке-политики-политике контента:

Код: Выделить всё

style-src 'self' https://fonts.googleapis.com 'sha256-KJCiag/ONB9TpGaUe4pEzZMHCxZPfqveZBD6JwsDks8=';
< /code>
Однако браузер показывает следующую ошибку: < /p>
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'  'sha256-KJCiag/ONB9TpGaUe4pEzZMHCxZPfqveZBD6JwsDks8='". Either the 'unsafe-inline' keyword, a hash ('sha256-KJCiag/ONB9TpGaUe4pEzZMHCxZPfqveZBD6JwsDks8='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
< /code>
Я использую тот же хэш, предусмотренный в сообщении об ошибке, но все же получаю ошибку. Ошибка происходит от jquery.min.js: 2 

, а не в моем коде. По этой причине я не могу использовать Nonce или поместить встроенный стиль на внешней таблице стилей. Также я не могу использовать небезопасную , потому что это не безопасно. Как я могу решить эту проблему?

Подробнее здесь: https://stackoverflow.com/questions/793 ... licy-using