Я недавно протестировал свое приложение Angular Universal на https://observatory.mozilla.org/, и мой сайт получил F, после некоторых исследований кажется, что это характерно для приложений heroku, теперь я нашел эту статью где кто-то пытается исправить F балл до A
Теперь, в основном, в конце статьи говорится, что этот код
{
"headers": {
"/**": {
"Content-Security-Policy": "default-src 'self'; script-src https://static.ads-twitter.com https://www.google-analytics.com 'sha256-q2sY7jlDS4SrxBg6oq/NBYk9XVSwDsterXWpH99SAn0='; img-src 'self' https://s3.amazonaws.com https://twitter.com https://pbs.twimg.com; font-src 'self' https://fonts.gstatic.com; style-src 'self' https://fonts.googleapis.com; frame-ancestors 'none';",
"Referrer-Policy": "no-referrer, strict-origin-when-cross-origin",
"Strict-Transport-Security": "max-age=63072000; includeSubDomains",
"X-Content-Type-Options": "nosniff",
"X-Frame-Options": "DENY",
"X-XSS-Protection": "1; mode=block"
}
}
}
добавляется в ваш static.json,Теперь Angular App не имеет static.json ... это файл, который я могу добавить и экспортировать для устранения этих проблем ??
Если нет, то как я могу реализовать правильные заголовки HTTP для решения этих проблем вмое угловое универсальное приложение.
Кто-нибудь имеет опыт в этом и исправил эти проблемы раньше?
Любая помощь будет признательна!
Спасибо