当将样式组件与内容安全策略一起使用时，React SPA 无法在 iOS Safari 上呈现

Question

我一直在尝试锁定我们的生产版本以满足 CSP 要求，并且取得了成功，除了样式组件脚本标记之外。

Nonce 并不是 SPA 的真正选项，因此 sha 似乎是最好的解决方案，并且有问题的脚本标签的内容不会更改。

该站点由一个简单的 Express 服务器提供，该服务器设置所需的标头并包含空标记的 sha（这就是 styled-components 样式标记的呈现方式）：

Content-Security-Policy: script-src '自己'; img-src '自我' https://*; style-src 'self' 'sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=' fonts.googleapis.com; child-src '自我';框架-祖先“自我”； font-src fonts.gstatic.com

以及 html head 中的目标脚本标签：

这在 Chrome、Edge 和 Firefox 中执行正确，但应用程序无法在 Safari 上呈现，并出现以下控制台错误：

错误：发生错误。请参阅 https://git.io/JUIaE#17 了解更多信息。

这又指的是错误： 在 HTMLStyleElement 上找不到 CSSStyleSheet。 styled-components 的样式标签是否已被另一个脚本卸载或更改？

我不完全确定这条消息暗示什么。

我唯一的其他想法与使用 CSSOM API 注入样式有关（styled-components 脚本标签显示为空的原因），但我没有证据表明这是 Safari 的问题。