Я использую ASP.NET Core 2.1 и использую указанный ниже пользовательский заголовок.
<add name="Content-Security-Policy" value="default-src 'self' localhost:* appservice.azureedge.net; connect-src https:; font-src https: data:; frame-src https:; img-src https: data:; media-src https:; object-src https:; script-src 'unsafe-inline' 'unsafe-eval' https:; style-src 'unsafe-inline' https:;" />
Теперь он работает нормально при развертывании в Azure, но в localhost он дает мне нарушения политики, поскольку я не использую https.
Я знаю, что могу использовать dev-сертификат, но не могу сохранить пароль в файлах конфигурации / appsettings.
Я хотел бы знать, есть ли у кого-нибудь из вас лучшее решение для такого сценария? может быть с помощью xdt transform или certs.
Спасибо