2
CSP (Content Security Policy)는 webpack의 스타일 로더가 appendChild을 사용하는 방법을 좋아하지 않습니다. 함께 사용할 수 있도록 이러한 도구를 사용자 정의하는 방법에 대한 아이디어가 있습니까?웹 팩 스타일 로더 appendChild 아니오 CSP 친화적
A
답변
1
스타일 로더에 <script> 태그에 맞춤 속성을 추가 할 수있는 새로운 attr 옵션이 있습니다.
{
loader: 'style-loader',
options: {
attrs: {
nonce: 'devOnly',
}
}
}
난 단지 개발 환경 내 CSP 정책이 비표를 추가 (어쨌든 생산을위한 ExtractTextPlugin를 사용한다) : style-src 'self' 'nonce-devOnly'
nonce ATTR를 추가하는 데 사용하고