拍謝~之前專案太忙就忘記回覆~ 其實上面像是 nuxt-helmet 套件我有安裝過, 我最後是自己設定 render:{csp 部分,也是站長上面貼的~ 基本上都可以正確加上 csp 。 不過主要是 csp 弄太嚴格,反而我控制的樣式就出不來~ 這專案完全結案了,我可以分享網站上來了 https://www.goodfinance.com/ 上面有些動態只要下 unsafe-inline 就直接爆掉~最後就放棄,只有做一些基本的 csp 設定。
感謝站長, 我之前是用 OWASP 去掃的,我用 Nuxt ,然後用了像 gsap 、還有一些其他像 lottie ,再來也有用 js 去監測改變樣式,或是 vue 本身 props 傳值到元件的 style 改樣式。 導致說弱掃中風險建議我設定好 csp (unsafe-inline),但只要我設定 csp 不通過 unsafe-inline ,那些 js 改動有的直接消失,或是不作用。 關於 Nuxt vue 檔案的 <style> 部分 unsafe-inline 我有找到方式處理掉,但 js 的一直沒法,後來跟客戶說明後,就沒處理了。但也很好奇有沒有方式處理.... 其實也有發現拿 apple 官網網址去弱掃,csp 的部分也沒通過,才在想是不是要做動態就無法。 ![](https://i.imgur.com/heM3lX1.jpg)
請教一下,用 js 改 css 的方式,之前有沒有做過弱點掃描的經驗呢? 之前專案做過弱掃都報我用 js 改樣式的方式
精選技術文章、免費程式設計資源、以及業界重要新聞!