/ / Come posso impostare un nonce in Material-UI per il Content-Security-Policy? - reactjs, material-ui, create-react-app, content-security-policy

Come posso impostare un nonce in Material-UI per il Content-Security-Policy? - reactjs, material-ui, create-react-app, content-security-policy

Ho un'applicazione React utilizzando Create-React-App (react-scripts) e Material-UI. Vorrei applicare una forte politica di sicurezza dei contenuti per la mia app che non consente stili in linea non sicuri.

Vorrei impostare il lato server CSP-Header con un nonce presente che può essere fatto facilmente. Tuttavia, l'interfaccia utente materiale imposta alcune informazioni in linea <style> tag dinamicamente al runtime senza un valore nonce come attributo.

Ho visto la documentazione sull'I-U materialesito web sotto guide e csp. Sembrano fornire una soluzione. Tuttavia, questa soluzione è per il rendering lato server dell'HTML, che non sto utilizzando. Sto usando Create-React-App e fornisco staticamente HTML, CSS e JavaScript.

Qualcuno sa come può essere raggiunto?

risposte:

0 per risposta № 1

Funziona così com'è. Il valore nonce è impostato, anche se non è mostrato nel browser.

domande correlate

come utilizzare il tag policy di sicurezza del contenuto per l'applicazione web Silverlight su Entity framework: silverlight, content-security-policy
Differenza di sicurezza tra le opzioni X-Frame-Options e Content-Security-Policy? - sicurezza, http, http-header, content-security-policy, x-frame-options
Content-Security-Policy ha rifiutato di connettersi a: sicurezza, http-headers, content-security-policy
Materiale-ui con React Native - react-native, material-ui
Devo aggiungere la barra di ricerca nella barra degli strumenti di navigazione per il sito Web: reactjs, material-ui
Reagire: qual è l'alternativa per il pulsante alzato in alto? - reactjs
La compatibilità materiale-ui con altri componenti reagenti non-mui - reactjs, materiale-ui
NextJS e Responsive Design: reactjs, material-ui, serveride-rendering, nextjs
Intestazioni della politica di sicurezza del contenuto in Play! Framework: playframework, configuration, content-security-policy, playframework-2.6
Safari: direttiva sui criteri di sicurezza dei contenuti non protetti - 'frame-antenati' - php, .htaccess, safari, meta, content-security-policy
La politica di sicurezza dei contenuti funziona come previsto sul desktop ma non sui dispositivi mobili - Safari mobile, politica di sicurezza dei contenuti
I risultati UFT non sono visibili nel rapporto Jenkins - jenkins, jenkins-plugins, hp-uft
Tag script di escape all'interno di un'opzione Select box (Chrome) - javascript, jquery, css, css3
Impossibile risolvere il modulo - Materiale-UI - javascript, reactjs, webpack, material-ui
Come implementare la politica di sicurezza dei contenuti con WordPress Nonces in PHP utilizzando il metodo di intestazione PHP? - javascript, php, wordpress, content-security-policy, nonce
`[WDS] Disconnected` ReactJS, webpack - javascript, reactjs, webpack
Chart.js non funziona sull'app per Facebook - javascript, jquery
Il codice di reazione include la funzione eval () che le estensioni di Chrome non consentono: google-chrome-extension, reactjs
Google analytics Codice universale non tracciabile - google-analytics, analytics, universal
Errore nella politica di sicurezza dei contenuti nella linea 1 (Firefox 57.0) - firefox, content-security-policy