由于CSP 的默认行为block all inline JavaScript它基本上打破了JSF 的 ... unsafe-inline 源表达式以将内联白名单 <script> s,通过使用nonce 和/或哈希代替[ 1 ]。
確定! 回上一頁