套用 CSP (Content Security Policy) 的網站要如何安全的使用 Inline script 分享 📅 2023/12/22 10:40 📁 ASP.NET Core, Security, Web 我有個客戶的網站最近剛上線,在設定 CSP (Content Security Policy) 標頭的時候,因為我設定了 unsafe-inline 的關係,所以導致 Google Analytics (GA) 的程式無法執行,但 GA 網站提供的程式碼就是用 Inline Script (內嵌腳本) 怎麼辦呢?這篇文章我就來告訴你解決方案。... 繼續閱讀 ...