Я добавил хеш 'sha256-47DEQpj8HBSa + / TImW + 5JCeuQeRkm5NMpJWZG3hSuFU =' в заголовок CSP на сайте, только для Google Chrome, чтобы я сказал добавить тот же хеш:
Отказался от применения встроенного стиля, поскольку он нарушает следующее
Директива политики безопасности контента: "style-src 'self'
'Sha256-wIuuK5ba7OAcKAanTmQNfXsquALURJjbDNey9fYOgrk ='
'SHA256-bBHvtUsahvK4AUK9cudfQY9aAj / W36 / whyrS / FEv5mg ='
' sha256-47DEQpj8HBSa + / TImW + 5JCeuQeRkm5NMpJWZG3hSuFU =
'sha256-URnF06gx6Q3vkDUa9InSpaMLXZIlvzLk9Vk3fkMetU0 =' ". Либо
ключевое слово unsafe-inline, хеш
(' sha256-47DEQpj8HBSa + / TImW + 5JCeuQeRkm5NMpJWZG3hSuFU = ') или
nonce ('nonce -...') требуется для включения встроенного выполнения.
Я предполагаю, что это связано с + в хэше, поскольку Chrome не жалуется на другие хэши. Я попытался заменить + на% 2B в заголовке, но в результате Chrome сообщил мне, что хэш недопустим и будет игнорироваться.
Как добавить этот хэш, чтобы Chrome распознал его?