CSP 的 script-src 用 hash 为什么还是报错？

设计师树衡提问于 2026-03-13 15:36:18 阅读 4

安全

我在页面里加了个简单的点击事件，然后根据 Chrome 控制台提示生成了 sha256 hash，但加上 CSP 后还是被拦截，完全搞不懂哪里错了。

我试过用在线工具和 openssl 手动生成 hash，结果都一样，但浏览器就是不认。是不是 hash 的内容要包含某些特定格式？

document.getElementById('btn').addEventListener('click', () => {
  alert('hello');
});

hash

我来解答赞 1 收藏

反馈

1 条解答

西门云碧 Lv1

这个问题很常见，很多人都在 hash 这儿踩坑。

核心问题在于：你计算 hash 的内容是什么？

CSP 的 hash 是针对整个


                    
                        
                            相关推荐


                
    Copyright © 2026 JZTHEME All rights reserved网站地图桂ICP备2022001918号-9


            
                
                    
    
        
    


        
    
                
            设计师树衡Lv1
            
                职业            
        
    
    
    
        1问题
        3844人气
        536粉丝
        84关注
    
    
    
        我知道，你是我今生最美的相遇，纵隔了天涯海角的距离。    
    
    
            
    
        
        Ta的问题
        
                        
                CSP 的 script-src 用 hash 为什么还是报错？
                4 阅读
            
                                
    
    


    最新问题
    
                
            React Native原生模块调用后没反应是怎么回事？
            0 阅读
        
                
            弹性布局中子元素宽度不按预期收缩怎么办？
            0 阅读
        
                
            请求头验证 CSRF 为啥还是被拦截了？
            2 阅读
        
                
            页面切换动画怎么实现平滑过渡？
            2 阅读
        
                
            HOC里怎么正确传递ref到被包装的组件？
            2 阅读
        
                
            iView Cascader 级联选择器怎么动态加载数据？
            2 阅读
        
                
            Transfer穿梭框数据不更新怎么办？
            2 阅读
        
                
            Mobile First 响应式布局中媒体查询顺序搞反了怎么办？
            2 阅读
        
                
            React Router中如何正确传递和接收路由参数？
            25 阅读
        
                
            Prettier 为什么没格式化我的 HTML 标签换行？
            3 阅读



                
    
        
            
            
                
                    
                
                Hi~欢迎来到 JZTHEME 即刻开启你的创意之旅
            

    		
    		    
                    
                    
                
                
                    
                        
                            
                            
                        
                        
                            
                            
                        
                    
                

                
    			
    			
    		

    		
    		    更多登录方式
    		    
                	QQ登录
                    微信登录
                
            
        
		
		    
		    注册登录即表示同意 《服务条款》 和 《隐私协议》
		    
		
	





                
        
            
                
                    
                    
                    
                
            
        
        
            
                
            
            
                
            
        
        
    
        
            
    		
    		    
                    
                		
                			
                		
            		
            		
            		    
                            
                                
                                
                                    元素
                                    
                                
                                
                                    元素
                                    工具
                                    博客
                                    问答
                                
                            
            				
            				
            			
            		
    		        
    		                		            首页
    		            元素
    		            CSS生成器
    		            工具
    		            博客
    		            问答
    		            笔记
    		        
		        
		        
		            		            登录/注册