Angular中的Content-Security-Policy标头
Angular中的Content-Security-Policy标头
提问于 2021-06-03 16:36:57
在angular应用程序中,允许在Content-Security-Policy头中使用的值是什么?它抛给我一个类似这样的错误,我还在我的angular应用程序中添加了web.config文件。
在这里,我还附加了index.html文件。
回答 1
Stack Overflow用户
发布于 2021-06-03 21:42:26
从我的角度来看,我已经为上面的项目找到了两个解决方案。
1.这是web.config文件。
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<add name="Referrer-Policy" value="no-referrer" />
<add name="Permissions-Policy" value="camera=*,geolocation=*,microphone=*,autoplay=*,fullscreen=*,picture-in-picture=*,sync-xhr=*,encrypted-media=*,oversized-images=*" />
<add name="Strict-Transport-Security" value="max-age=31536000; includeSubdomains" />
<add name="X-Frame-Options" value="SAMEORIGIN" />
<add name="X-Xss-Protection" value="1; mode=block" />
<add name="X-Content-Type-Options" value="nosniff" />
<add name="Content-Security-Policy" value="script-src https: 'unsafe-inline' 'unsafe-eval';
style-src https: 'unsafe-inline' 'unsafe-eval';
img-src https: data:;
font-src https: data:;" />
</customHeaders>
</httpProtocol>这里只有Content-Security-Policy标头
<add name="Content-Security-Policy" value="script-src 'self' 'unsafe-inline' 'unsafe-eval' https://stackpath.bootstrapcdn.com https://code.jquery.com https://cdnjs.com https://cdnjs.cloudflare.com;
style-src 'self' 'unsafe-inline' 'unsafe-eval' fonts.gstatic.com fonts.googleapis.com https://stackpath.bootstrapcdn.com https://use.fontawesome.com;
object-src 'none';
img-src 'self' data: blob:;
font-src 'self' data: https://use.fontawesome.com fonts.gstatic.com fonts.googleapis.com ;"对于每个API调用,如果需要添加以下标头,可以在http-interceptor文件中添加标头,如下所示。
req = req.clone({
setHeaders: {
"Permissions-Policy": "camera=*,geolocation=*,microphone=*,autoplay=*,fullscreen=*,picture-in-picture=*,sync-xhr=*,encrypted-media=*,oversized-images=*",
"Strict-Transport-Security": "max-age=31536000; includeSubdomains",
"X-Frame-Options": "SAMEORIGIN",
"X-Content-Type-Options": "nosniff",
"X-Xss-Protection": "1; mode=block",
"Content-Security-Policy": "script-src https: 'unsafe-inline' 'unsafe-eval';style-src https: 'unsafe-inline' 'unsafe-eval';img-src https: data:;font-src https: data:;"
}
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67818124
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号