我想发布一个具有严格内容安全策略的 Web 应用程序。最后剩下的问题是:style-src 'self';
我在浏览器控制台中收到错误消息,指出根据 CSP 中的 style-src 指令阻止加载资源。该错误引用了从 生成的 main..js 文件中的代码ng build --prod。
如果我添加'unsafe-inline'到style-srcCSP 中的指令,一切都会正常,但我不想这样做。
我可以在代码或构建选项中做些什么来使 Web 应用程序与更严格的 CSP 配合使用吗?
我使用的是 Angular 11,刚刚升级到 12,但出现了同样的错误。
谢谢!
我创建了一个 SNS 主题的订阅,其中所有事件都来自 S3 ObjectCreated:Put 操作。我只想接收 S3 对象键包含字符串“KLWX”的通知。该过滤策略应该是什么样的?通知数据如下,但“Message”属性值以字符串形式给出,而不是 JSON 对象。我只是将其扩展以方便阅读。
{
"SignatureVersion": "1",
"Type": "Notification",
"TopicArn": "xxx",
"Message": {
"Records": [{
"eventVersion": "2.0",
"eventSource": "aws:s3",
"awsRegion": "us-east-1",
"eventTime": "2018-01-18T20:16:27.590Z",
"eventName": "ObjectCreated:Put",
"userIdentity": {
"principalId": "xxx"
},
"requestParameters": {
"sourceIPAddress": "xxx"
},
"responseElements": {
"x-amz-request-id": "6CF3314E6D6B7671",
"x-amz-id-2": "tJdr3KDcAsp1tuGdo6y4jBLkYXsEDEeVPcvQ1SWQoLXWsZL81WUzbloDe1HxbhGes4u0tY9Jh+g="
},
"s3": {
"s3SchemaVersion": "1.0",
"configurationId": "NewNEXRADLevel2Object",
"bucket": {
"name": "xxx",
"ownerIdentity": {
"principalId": "xxx"
},
"arn": "xxx"
},
"object": {
"key": "KCBW/881/20180118-201329-015-I",
"size": 16063,
"eTag": "772cd2d2e82b22448792308755891350",
"sequencer": "005A61009B8EC82991"
}
}
}]
}, …