[英]Angular - Content Security Policy(CSP) support for inline style, eval etc
Angular 官方对Content Security Policy的方法和支持没有推荐。 有没有人有针对 angular 的严格 CSP 站点的解决方案?
您可以使用 angular 附带的 Meta class 添加 Meta 标签。
import { Meta } from '@angular/platform-browser';
....
constructor(private meta: Meta)
...
meta.addTag({http-equiv: 'Content-Security-Policy', content: `default-src 'self'; base-uri 'self'; ${moreFromVariable} `});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.