Inline <style> elements violates style-src Content Security Policy

[jelbourn]

See https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives#style-src

The framework should support users that want to build their apps for CSP. In this case, the style-src directive would be in violation by Angular 2's use of inline <style> elements for things like CSS encapsulation.

I was curious if Angular 1 supported CSP, and it seems that Angular 1 indeed generates a stylesheet (build/angular-csp.css) that users can consume for CSP mode.

cc @tbosch @matsko

[tpetersheim]

Is there any update on this issue?

[fredericoramos78]

+1

[xnnkmd]

@IgorMinar Can this be fixed so we can write secure Angular apps ?

[skatterwe]

Ich kehre zurück am 01.11.2017. Ich werde Ihre Nachricht nach meiner Rückkehr beantworten. In dringenden Fällen senden Sie bitte eine Kopie Ihrer E-Mail für technische Angelegenheiten an entwicklung@arxes-tolina.de, ansonsten an info@arxes-tolina.de. Ein anderer Mitarbeiter wird sich dann Ihrer E-Mail annehmen. Hinweis: Dies ist eine automatische Antwort auf Ihre Nachricht "Re: [angular/angular] Inline <style> elements violates style-src Content Security Policy (#6361)" gesendet am 23.10.2017 13:57:31. Diese ist die einzige Benachrichtigung, die Sie empfangen werden, während diese Person abwesend ist.

+1

[eranation]

Is there any update on this? Any workarounds until it's officially addressed?