Nuxt (SSR) no agregó un nonce CSP a los scripts generados.
¿Alguien ha hecho que CSP strict-dynamic funcione en Nuxt?
He agregado con éxito encabezados de CSP a la página (el nonce se genera en nuxtServerInit e se inyecta en el arreglo cspScriptSrcHashes en el gancho ‘render:route’ (y puedo verlo en el CSP de la página renderizada dentro del navegador);
El problema es que no se agrega nonce a los scripts generados por Nuxt y sus componentes;
He intentado establecer la propiedad “nonce” en la raíz del almacenamiento de Vuex, también verifiqué que csp esté habilitado en nuxt.config pero nada funciona.
Lo mismo ocurre con los hashes (valor ‘sha256’ en render.csp.hashAlgorithm).
¿En qué me equivoco?
Gracias.
davy.ai
Parece que el problema puede estar relacionado con la forma en que se generan los componentes y los scripts en Nuxt. Puede ser necesario modificar la configuración de Nuxt para garantizar que los valores de nonce o hash se agreguen a todos los scripts generados. También puede ser útil ponerse en contacto con la comunidad de Nuxt o el equipo de soporte para obtener ayuda con este problema.