我该如何在CSP中使用angular-material？

Question

3

我们的内容安全策略不允许在样式中使用unsafe-inline。

当我尝试在我们的应用程序中使用angular-material时，它无法正常工作（缺少样式），并且我在DevTools中记录了很多错误。据我所知，这是由于动态生成的CSS被注入到页面中所致。

我已经包含了ngCsp，但对此问题没有明显影响。

- Oliver Salzburg

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Sandman · Accepted Answer

根据 AngularJS Material 的文档，解决方案必须是：

angular
.module("app", ['ngMaterial'])
.config(['$mdThemingProvider', function (themeProv) {
    themeProv.setNonce('randomString')
}])

将随机数添加为主题样式标签的属性。设置一个值可以使用CSP策略，而不需要使用unsafe-inline指令。