Ho un'applicazione React utilizzando Create-React-App (react-scripts) e Material-UI. Vorrei applicare una forte politica di sicurezza dei contenuti per la mia app che non consente stili in linea non sicuri.
Vorrei impostare il lato server CSP-Header con un nonce presente che può essere fatto facilmente. Tuttavia, l'interfaccia utente materiale imposta alcune informazioni in linea <style>
tag dinamicamente al runtime senza un valore nonce come attributo.
Ho visto la documentazione sull'I-U materialesito web sotto guide e csp. Sembrano fornire una soluzione. Tuttavia, questa soluzione è per il rendering lato server dell'HTML, che non sto utilizzando. Sto usando Create-React-App e fornisco staticamente HTML, CSS e JavaScript.
Qualcuno sa come può essere raggiunto?
risposte:
0 per risposta № 1Funziona così com'è. Il valore nonce è impostato, anche se non è mostrato nel browser.