内容安全策略生效时使用JS应用样式

Question

我想用Javascript设置一个元素的背景色，并且我有一个内容安全策略style-src 'self'。

我可以用Javascript做类似$(el).css("display", "none")的事情，但$(el).css("background-color", "#FFF")由于CSP而失败。当我尝试做el.style.backgroundColor = "#FFF"时会发生同样的情况。

#FFF实际上来自数据库，所以我没有办法将它放到静态CSS文件中。有没有什么办法可以动态设置背景颜色而不允许使用所有内联样式？

Answer 1

问题最终导致el位于由Tooltipster管理的块内。 Tooltipster在显示工具提示之前克隆工具提示的内容，因此即使在原始el上成功设置了样式，当克隆插入到DOM中时，浏览器也发现该元素具有样式标记并将其封锁。