每页使用CSP规则

Question

按照https://nightlies.apache.org/wicket/guide/9.x/single.html#_content_security_policy_csp中的描述，所有CSP规则都通过应用程序设置(类ContentSecurityPolicySettings)进行管理。这意味着不可能动态地向类添加附加规则。例如，如果Wicket应用程序中的特定页面想要将自己的特定URL添加到白名单中，这必须在应用程序的初始化阶段完成。是否有办法在每个组件或页面的CSP指令(类CSPHeaderConfiguration)列表中添加规则？做这件事的首选方法是什么？谢谢。

Answer 1

您可以查找并修改CSPHeaderConfiguration：

WebApplication.get().getCspSettings().getConfiguration().get(...).add(key, value)

这些设置是动态评估的，因此您可以随时添加/删除。