Trunk构建工具中CSP Nonce机制引发的样式加载问题分析

在Rust生态的前端构建工具Trunk最新版本(0.21.6)中，引入了一个与内容安全策略(CSP)相关的重要变更，这个变更导致了一些特殊场景下的样式加载问题。本文将深入分析问题成因、技术背景以及解决方案。

问题现象

开发者在使用Trunk 0.21.6配合Tauri框架构建应用时，发现CSS样式无法正常加载。控制台显示如下错误信息：

Refused to load http://localhost:1420/styles-8594f9560b2c9a3f.css because it does not appear in the style-src directive of the Content Security Policy.

技术背景

这个问题源于Trunk 0.21.6引入的CSP Nonce机制。内容安全策略(CSP)是一种重要的Web安全机制，用于防止跨站脚本攻击(XSS)。Nonce是CSP中的一种特殊令牌，要求每个HTTP响应都使用唯一的随机值。

Trunk的新版本默认启用了Nonce生成功能，会在构建过程中为所有