如何在POST API的环回中传递自定义请求标头(X-TRANSACTION-ID,X_USER_ID).我们在数据源文件中有标题部分.但是我如何让它变得动态呢?我正在使用远程方法.向上下文对象的请求添加标头似乎没有任何区别.只有将标头添加到数据源文件中时,它们才会生效.
所以我为我的网络应用程序实现了CSP,它在Chrome中运行得非常好.nonce执行所有内联脚本; 那些没有它的人没有被执行.
但是在Safari中,这是我在控制台中看到的消息:
内容安全策略指令'script-src'的源列表包含无效源:''nonce-fbe23fb21d40c38e8df7c0a16357dd3ec4be86ca233cb41206ac5f897cf9a103''.它会被忽略.
标题:
Content-Security-Policy script-src 'nonce-cb28e5c8a2b833169bb8d1fa686f659fed9b3bf8ea52b86916bcaf20a04b3209' 'self'
没有内联脚本被执行,即使是nonce.