Согласно официальной AWS документации , я могу добавить stati c Content-Security-Policy заголовки через AWS Lambda. Но я хотел бы знать, есть ли способ добавить динамические c nonce-<base64-value> и изменять каждый раз, когда зритель обновляет sh страницу?
Так я добавляю заголовки CSP через Node.js :
'use strict';
exports.handler = (event, context, callback) => {
//Get contents of response
const response = event.Records[0].cf.response;
const headers = response.headers;
//Set new headers
headers['content-security-policy'] = [{key: 'Content-Security-Policy', value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'"}];
//Return modified response
callback(null, response);
};
Но как мне получить тело ответа от Lambda?