我从未见过解决这一难题的好办法,我一直在四处寻找。看来,这是在使用 nonce 和缓存之间做出的选择,两者不可兼得。真是糟糕的选择!
我们被告知“unsafe-inline”在 CSP 中是一个非常糟糕的选择,而且我发现,缓存/nonce 问题似乎没有解决方案。
是否有任何解决方案?或者现在是否有一个解决方案,但只是一个严格保密的解决方案?
答案1
这似乎是一个很好的解决方案,我们成功使用它了。它涉及使用 Nginx http_sub_module。
缓存与使用 CSP nonce 的解决方案是什么?我搜索了一段时间,但还没找到