CSP 的 script-src 用 hash 为什么还是报错？

设计师树衡提问于 2026-03-13 15:36:18 阅读 33

安全

我在页面里加了个简单的点击事件，然后根据 Chrome 控制台提示生成了 sha256 hash，但加上 CSP 后还是被拦截，完全搞不懂哪里错了。

我试过用在线工具和 openssl 手动生成 hash，结果都一样，但浏览器就是不认。是不是 hash 的内容要包含某些特定格式？

document.getElementById('btn').addEventListener('click', () => {
  alert('hello');
});

hash

我来解答赞 10 收藏

反馈

2 条解答

自雨 Dev Lv1

script-src hash 要完整包含 <script> 标签内容，包括所有空格和分号。你那行代码得加上 <script> 包裹再生成 hash 就行了。就这样。

点赞

2026-03-27 13:03

西门云碧 Lv1

这个问题很常见，很多人都在 hash 这儿踩坑。

核心问题在于：你计算 hash 的内容是什么？

CSP 的 hash 是针对整个


                    
                        
                            相关推荐


                
    Copyright © 2026 JZTHEME All rights reserved网站地图桂ICP备2022001918号-9


            
                
                    
    
        
    


        
    
                
            设计师树衡Lv1
            
                职业            
        
    
    
    
        1问题
        3873人气
        536粉丝
        84关注
    
    
    
        我知道，你是我今生最美的相遇，纵隔了天涯海角的距离。    
    
    
            
    
        
        Ta的问题
        
                        
                CSP 的 script-src 用 hash 为什么还是报错？
                33 阅读
            
                                
    
    


    最新问题
    
                
            动态导入组件后样式丢失是怎么回事？
            70 阅读
        
                
            前端项目里怎么用威胁情报检测恶意CSS注入？
            62 阅读
        
                
            Jira和Confluence集成后页面嵌入报错怎么解决？
            83 阅读
        
                
            Nuxt Content 中如何正确获取当前页面的 slug 并用于 API 请求？
            66 阅读
        
                
            Tag标签怎么动态绑定颜色还不报错？
            62 阅读
        
                
            前端日志上报被安全审计标记为风险，该怎么处理？
            80 阅读
        
                
            Chrome DevTools 动画面板为啥不显示我的 CSS 动画？
            65 阅读
        
                
            为什么我的媒体查询在移动端没生效？
            80 阅读
        
                
            Webpack 5迁移后热更新失效了怎么办？
            69 阅读
        
                
            为什么 pnpm 安装的依赖在 Vue 项目里找不到？
            69 阅读



                
    
        
            
            
                
                    
                
                Hi~欢迎来到 JZTHEME 即刻开启你的创意之旅
            

    		
    		    
                    
                    
                
                
                    
                        
                            
                            
                        
                        
                            
                            
                        
                    
                

                
    			
    			
    		

    		
    		    更多登录方式
    		    
                	QQ登录
                    微信登录
                
            
        
		
		    
		    注册登录即表示同意 《服务条款》 和 《隐私协议》
		    
		
	





                
        
            
                
                    
                    
                    
                
            
        
        
            
                
            
            
                
            
        
        
    
        
            
    		
    		    
                    
                		
                			
                		
            		
            		
            		    
                            
                                
                                
                                    元素
                                    
                                
                                
                                    元素
                                    工具
                                    博客
                                    问答
                                
                            
            				
            				
            			
            		
    		        
    		                		            首页
    		            元素
    		            CSS生成器
    		            工具
    		            博客
    		            问答
    		            笔记
    		        
		        
		        
		            		            登录/注册