文章/答案/技术大牛

发布

社区首页 >问答首页 >在CSP标头中，Chrome显示我的单引号sha256散列包含无效字符，但这看起来不正确

问在CSP标头中，Chrome显示我的单引号sha256散列包含无效字符，但这看起来不正确
EN

Stack Overflow用户

提问于 2021-07-02 16:28:12

回答 1查看 2.8K关注 0票数 2

我在脚本源中有许多sha256散列。chrome在第一个上给了我这个错误；

The Content-Security-Policy directive name ''sha256-OIf-redacted-bJEXc='' contains one or more invalid characters. Only ASCII alphanumeric characters or dashes '-' are allowed in directive names.

编辑后的部分只包含a-zA-Z0-9\-

如果我删除引号(唯一不符合规则的字符)，它根本无法识别该部分。

我被误认为这个错误消息是误导性的，散列也有其他问题。

这里真正的问题是什么？为什么chrome不接受这些指令？

头文件看起来像这样：default-src 'none'; script-src 'self' https://consentcdn.cookiebot.com/ https://consent.cookiebot.com/ ; 'sha256-e-redacted-A=' ...more stuff...

google-chrome

content-security-policy

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-07-02 17:19:29

Chrome认为你的hash是一个指令。

您应该首先插入指令，在本例中应该是script-src或default-src，然后添加您的源代码，如散列、'self‘或指定的域。

看起来你是在插入一个像指令一样的源代码。CSP的结构是...；...；...另请参阅https://content-security-policy.com/

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68221978

复制

相似问题

问在CSP标头中，Chrome显示我的单引号sha256散列包含无效字符，但这看起来不正确
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在CSP标头中，Chrome显示我的单引号sha256散列包含无效字符，但这看起来不正确EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在CSP标头中，Chrome显示我的单引号sha256散列包含无效字符，但这看起来不正确
EN