我对Jenkins内容安全策略感到困惑。
我知道这些网站:
我有一个通过Jenkins Clover插件显示的html页面。该html页面使用内联样式,例如:
<div class='greenbar' style='width:58px'>
- 我在哪里可以指定CSP配置?
- 是否可以使用内联样式?
- 样式应该放在哪里?我的css样式表在Jenkins服务器上本地存储。
- 满足内联样式和CSP规则的最佳方法是什么?
-Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'"
在jenkins.xml文件中。 然后出现以下错误:拒绝应用内联样式,因为它违反了以下内容安全策略指令:"default-src 'self'"。需要使用"unsafe-inline"关键字、哈希('sha256-')或nonce('nonce-...')来启用内联执行。还请注意,未明确设置'style-src',因此将使用'default-src'作为后备。
-Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'; style-src 'self'"
在jenkins.xml文件中。 然后出现以下错误:拒绝应用内联样式,因为它违反了以下内容安全策略指令:"style-src 'self'"。需要使用"unsafe-inline"关键字、哈希('sha256-')或nonce('nonce-...')来启用内联执行。
-Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'; style-src 'unsafe-inline'"
在jenkins.xml文件中。 然后出现以下错误:拒绝加载样式表s://jenkins/andsomedir/stylesheet.css [url被屏蔽],因为它违反了以下内容安全策略指令:"style-src 'unsafe-inline'"。