index.html我在 Angulars 项目文件的元标记内定义了 CSP
<meta http-equiv="Content-Security-Policy"
content="default-src 'self';
connect-src 'self' https://baseurl1/ https://baseurl2/ https://baseurl3/;
img-src 'self' data: http://baseurl/;
frame-src 'self' blob:;
media-src 'self' https://baseurl/;
script-src 'self' 'unsafe-inline' 'unsafe-eval' http://baseurl/;
style-src 'self' 'unsafe-inline';">
我的问题是,我想connect-src根据应用程序中的用户选择更动态地将一个白名单列入白名单。index.html既然是静态页面,该怎么做?
该 url 是从 http 服务调用的,该服务连接到标准服务器接口(不同的提供商)。用户可以选择他的提供商,因此 url 会发生变化。没有已知的一组可能的 URL。如果我能以某种方式 CSP 忽略该服务发送的所有请求,那就太好了。