Я пытаюсь добавить политику безопасности контента в свой проект. Net core 3.1. Я получаю следующую ошибку:
this is my header : content-security-policy: default-src 'self' *.fontawesome.com *.gstatic.com ; script-src 'nonce-R4nd0m' 'self' ; style-src 'self' https://use.fontawesome.com/releases/v5.8.2/css/all.css * .googleapis.com / css? Family = Nunito;
Моя главная страница :
Я пытаюсь в белый список мой файл jquery. js, но, похоже, он не работает. единственный способ заставить проект работать - это добавить к моим заголовкам 'unsafe-eval', чего я не хочу делать.
Я использовал nonce, и, похоже, он работает для встроенных скриптов на странице но это все еще ошибки для моего файла jquery. js. Что я здесь делаю не так?
Изменить:
Стек вызовов: Ajax запрос с использованием ненавязчивого пакета ajax, вот код:
<a href="/Users/Create" data-ajax="true" data-ajax-method="GET" data-ajax-update="#dialog" data-ajax-mode="replace" data-ajax-success="DialogModule.open("Create user");"><i class="fa fa-plus icon-spacing"></i>Add User</a>
Вот изображение области, в которой возникает ошибка: введите описание изображения здесь
Это создано, как я полагаю, ненавязчивой ajax библиотекой.