Я пытаюсь создать Angular одностраничное приложение и хотел бы использовать ограничительные политики безопасности контента (по соображениям безопасности). Проблема, с которой я сталкиваюсь, заключается в том, что я должен разрешить небезопасную оценку встроенных стилей:
Content-Security-Policy:
default-src 'self';
script-src 'self' fonts.googleapis.com;
style-src 'self' 'unsafe-inline' fonts.googleapis.com blob:;
img-src 'self' data:;font-src 'self' fonts.gstatic.com;
connect-src 'self'; block-all-mixed-content
Я отправил запрос на inte rnet и переполнение стека и не смог найти способ избавиться от этого. Я не использую webpack - таким образом я не могу попробовать подход nonce. Есть ли способ использовать nonce или любой другой способ избежать использования unsafe-inline?
помощь очень ценится.