angular - 部署在 Elastic Beanstalk 中的 Jhipster 应用程序的 CSP 问题
问题描述
我的应用程序是非常直接的 Jhispter(带有Angular)应用程序,它使用mapbox和 google fonts作为外部库。我只是将它部署到Elastic Beanstalk。我用谷歌搜索并找到了一些答案,我应该只将index.html文件中的元数据标签更改为:
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">
但它没有用。
我也在属性文件中启用了它,但似乎没有影响。
cors:
allowed-origins: "*"
allowed-methods: "*"
allowed-headers: "*"
exposed-headers: "Link,X-Total-Count"
allow-credentials: true
max-age: 1800
解决方案
在Jhipster中,它是在 Spring boot 中配置的,所以我必须允许一些受信任的 url 并将我的 CSR 配置更改为:
.contentSecurityPolicy("default-src 'self'; frame-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.mapbox.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: *.amazonaws.com; font-src 'self' data:")
这个答案不是基于上面非常有用的评论
推荐阅读
- c++ - 如何修复“未定义的引用 SetDIBitsToDevice”,甚至已经链接库“gdi32.lib”?
- node.js - 我的 mern 应用程序无法在 heroku 上运行。我该如何解决这个错误?
- javascript - 如何在 AJAX jQuery 中一个一个地获取元素?
- css - Angular 包的水平滚动(带箭头)
- android - gnustl (libstdc++) 到 llvm (libc++) 错误
- r - 名称(x)中的 gam 函数错误 <- 值:“名称”属性必须与向量的长度相同
- c# - Azure Service Fabric 错误:访问被拒绝。部署失败
- laravel - 如何在用户表的单个字段中存储多个复选框项目,以便如果我想搜索特定项目,我可以在 laravel 中做到这一点?
- paypal - 贝宝如何通知您计费计划付款?
- javascript - 如何为 Google 表格中单元格值更改的弹出按钮创建脚本?