Question

Есть ли способ изменить connect-src во время выполнения в ember-cli-content-security-policy?

contentSecurityPolicy: {
            'default-src': "'none'",
            'script-src': "'self' 'unsafe-inline' 'unsafe-eval' www.google-analytics.com",
            'font-src': "'self' data: use.typekit.net fonts.gstatic.com",
            'img-src': "'self' data: image/png www.google-analytics.com",
            'connect-src': "'self' www.google-analytics.com wss://data-test/ws",
            'style-src': "'self' 'unsafe-inline' http://fonts.googleapis.com",
            'frame-src': "'self' http://test.com/ESTORERIA/Agreement/en/EULA.htm"
        }

jrjohnson · Answer 1 · 25 сентября 2019

Если вы знаете, какие значения вы хотите включить во время сборки, вы можете сделать что-то в environment.js, например:

contentSecurityPolicy: {
  'connect-src': process.env.CONTENT_SRC,
},

Это будет считывать это из ваших переменных ENV, чтобы вы могли установить правильное значениена любом сервере, на котором вы создали свое приложение.

Ember CSP: динамически менять connect-src

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ember CSP: динамически менять connect-src

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы