CSP 中的 script hash 到底该怎么生成和使用？

康佳 ☘︎ 提问于 2026-03-06 14:57:28 阅读 13

安全

我在给网站加 Content Security Policy，想用 hash 来允许内联脚本执行，但试了好几次浏览器还是报错说不被允许。我用的是 sha256-... 这种格式，但不确定是不是生成方式不对。

比如我有这段内联脚本：

<script>
  console.log('hello');
</script>

我用 openssl 算了 hash：echo -n "console.log('hello');" | openssl dgst -sha256 -binary | openssl base64，然后加到 CSP 里，但控制台还是报错。到底哪里出问题了？

hash

我来解答赞 1 收藏

反馈

1 条解答

Newb.红彦 Lv1

我太懂这种痛了，搞CSP的hash经常让人崩溃。你漏了关键的一点：计算hash时要包含整个


                    
                        
                            相关推荐


                
    Copyright © 2026 JZTHEME All rights reserved网站地图桂ICP备2022001918号-9


            
                
                    
    
        
    


        
    
                
            康佳 ☘︎Lv1
            
                职业            
        
    
    
    
        1问题
        1096人气
        256粉丝
        55关注
    
    
    
        愿你成为自己的太阳，无需凭借谁的光    
    
    
            
    
        
        Ta的问题
        
                        
                CSP 中的 script hash 到底该怎么生成和使用？
                13 阅读
            
                                
    
    


    最新问题
    
                
            前端缓存预热到底该怎么实现？
            1 阅读
        
                
            如何排查和优化页面中的 Long Task？
            2 阅读
        
                
            版本对比时怎么高亮显示差异行？
            2 阅读
        
                
            按钮点击后怎么立刻给用户视觉反馈？
            2 阅读
        
                
            CSP 中的 script hash 到底该怎么生成和使用？
            13 阅读
        
                
            移动端 touch 事件延迟怎么解决？
            3 阅读
        
                
            pnpm-lock.yaml 里有高危依赖，但项目里根本没用到，要怎么处理？
            3 阅读
        
                
            Nginx upstream配置后为什么请求没被转发到后端服务？
            4 阅读
        
                
            npm audit 报高危漏洞但没法升级依赖怎么办？
            9 阅读
        
                
            Lynx框架中如何正确绑定点击事件？
            4 阅读



                
    
        
            
            
                
                    
                
                Hi~欢迎来到 JZTHEME 即刻开启你的创意之旅
            

    		
    		    
                    
                    
                
                
                    
                        
                            
                            
                        
                        
                            
                            
                        
                    
                

                
    			
    			
    		

    		
    		    更多登录方式
    		    
                	QQ登录
                    微信登录
                
            
        
		
		    
		    注册登录即表示同意 《服务条款》 和 《隐私协议》
		    
		
	





                
        
            
                
                    
                    
                    
                
            
        
        
            
                
            
            
                
            
        
        
    
        
            
    		
    		    
                    
                		
                			
                		
            		
            		
            		    
                            
                                
                                
                                    元素
                                    
                                
                                
                                    元素
                                    工具
                                    博客
                                    问答
                                
                            
            				
            				
            			
            		
    		        
    		                		            首页
    		            元素
    		            CSS生成器
    		            工具
    		            博客
    		            问答
    		            笔记
    		        
		        
		        
		            		            登录/注册