Chr*_*ian 5 nonce content-security-policy webpack angular
Angular文档提到了 CSP,Google 的安全工程师建议不要使用白名单。我还没有弄清楚如何将随机数注入到 Angular 注入到 index.html 的脚本标签中(以“引导”本身)。我想这与 Webpack 有关,但ng eject我相信该命令不久前已从 cli 中删除,并且我无法找到有关此的教程。有人可以帮我开始指点吗?
Webpack文档提到了一个变量
__webpack_nonce__ = 'let-nonce-string-be-injected-by-server-here';
需要在入口文件中进行定义(不是配置 - 所以@angular-builders/custom-webpack npm 模块可能不会有帮助?),但我不清楚 Webpack 的入口文件在 Angular 的上下文中是什么...?
PS:从这篇博文来看,polyfill 文件是入口文件之一 - 但看起来它不是第一个,所以我怀疑在那里添加变量是否有效......?
| 归档时间: |
|
| 查看次数: |
9856 次 |
| 最近记录: |