我正在尝试为我的网站设置CPS规则。此外,我尝试阻止使用脚本'unsafe-eval'
,但我发现mod_pagespeeds使用它很多。这里是一些由网页上的mod_pagespeeds生成的代码:内容安全策略和mod_pagespeed evals
<script>eval(mod_pagespeed_N_OeYaMDDO);</script> <script>eval(mod_pagespeed_vvygFO_kog);</script>
如何解决此问题?
还有一些插件安装在网站上(基于WordPress)喜欢添加内联脚本。有没有办法解决这个问题呢?
还有最后一个问题。对于样式使用'unsafe-inline'
的想法有多糟糕?谷歌给出了使用内联样式进行快速页面加载的建议,但CPS说这是不好的做法。谁相信?