感謝站長,
我之前是用 OWASP 去掃的,我用 Nuxt ,然後用了像 gsap 、還有一些其他像 lottie ,再來也有用 js 去監測改變樣式,或是 vue 本身 props 傳值到元件的 style 改樣式。
導致說弱掃中風險建議我設定好 csp (unsafe-inline),但只要我設定 csp 不通過 unsafe-inline ,那些 js 改動有的直接消失,或是不作用。
關於 Nuxt vue 檔案的 <style> 部分 unsafe-inline 我有找到方式處理掉,但 js 的一直沒法,後來跟客戶說明後,就沒處理了。但也很好奇有沒有方式處理....
其實也有發現拿 apple 官網網址去弱掃,csp 的部分也沒通過,才在想是不是要做動態就無法。
精選技術文章、免費程式設計資源、以及業界重要新聞!
也歡迎訂閱 YouTube 頻道,觀看每週二晚間的《CodeLove Talk》直播節目,一起討論軟體開發相關的話題!
感謝站長,
我之前是用 OWASP 去掃的,我用 Nuxt ,然後用了像 gsap 、還有一些其他像 lottie ,再來也有用 js 去監測改變樣式,或是 vue 本身 props 傳值到元件的 style 改樣式。
導致說弱掃中風險建議我設定好 csp (unsafe-inline),但只要我設定 csp 不通過 unsafe-inline ,那些 js 改動有的直接消失,或是不作用。
關於 Nuxt vue 檔案的 <style> 部分 unsafe-inline 我有找到方式處理掉,但 js 的一直沒法,後來跟客戶說明後,就沒處理了。但也很好奇有沒有方式處理....
其實也有發現拿 apple 官網網址去弱掃,csp 的部分也沒通過,才在想是不是要做動態就無法。