最近在打 OWASP ZAP 測試
裏面提出未使用 CSP Header
但在一番努力後發現,Angular因特性的關係,一定要加上unsafe-inline,而因無法加上nonce導致OWASP ZAP持續提出 unsafe-inline 的alert…
查了相關Issue, 要到最新的 Angualr V16 才有解, 但目前專案是v11, 請問在不升級的前提下有解法嗎…
1個讚
最近在打 OWASP ZAP 測試
裏面提出未使用 CSP Header
但在一番努力後發現,Angular因特性的關係,一定要加上unsafe-inline,而因無法加上nonce導致OWASP ZAP持續提出 unsafe-inline 的alert…
查了相關Issue, 要到最新的 Angualr V16 才有解, 但目前專案是v11, 請問在不升級的前提下有解法嗎…