通过合并 header 来添加 CSP header
Adding CSP header by merging headers
我正在尝试创建一个不同的基本 .rb 插件(基于 chrome 中现已过时的插件)discourse-allowall
会将 CSP header 合并到默认 CSP,但无法使其正常工作。
下面的好像不行
Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors 'http://mylocal.com.localhost'"})
我确实有 0 次使用 ruby 的经验,所以需要知道:
- 如果可能的话
- 定义上述header并将其与默认语法合并的正确语法
注意:最终目标是允许应用程序可由 2 个特定域构建。
我的语法错误,现在可以正常工作了。正确的语法如下:
Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors *"})
把它放在 github 上,以防有人想将它用作插件:https://github.com/mkatrantzis/testDiscourseCSP
我正在尝试创建一个不同的基本 .rb 插件(基于 chrome 中现已过时的插件)discourse-allowall 会将 CSP header 合并到默认 CSP,但无法使其正常工作。
下面的好像不行
Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors 'http://mylocal.com.localhost'"})
我确实有 0 次使用 ruby 的经验,所以需要知道:
- 如果可能的话
- 定义上述header并将其与默认语法合并的正确语法
注意:最终目标是允许应用程序可由 2 个特定域构建。
我的语法错误,现在可以正常工作了。正确的语法如下:
Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors *"})
把它放在 github 上,以防有人想将它用作插件:https://github.com/mkatrantzis/testDiscourseCSP