1
私のポリシーはscript-src 'self'なので、標準ポート35729で実行されるlivereloadサーバーがありますが、これはロードされません。すべてのポートで「自己」を許可する方法はありますか?コンテンツセキュリティポリシーには、自己と任意のポートを照合する方法がありますか?
'localhost:*'私はローカルネットワーク上のサイトをテストするため、「localhost」ではなく「ip」アドレスになる可能性があるため、これは素晴らしい解決策ではありません。
もちろん、このヘッダーを開発から削除することはできますが、必要に応じてこのヘッダーをできるだけ近くに保存しようとしています。
私は方法があるとは思わなかったが、ちょうど私が二重チェックすると思った。 – joshhunt
私はあなたがすでに提案したことをほとんどやったことがありました。私のローカルIPアドレスが変更された場合や、別のコンピュータを使用している場合、 'resourceserver'を変更する必要はありませんでした。今、私はそれについて考えているかもしれませんが、おそらく現在のホスト名を取得し、 ':35729'を付けて返すことができます(開発環境のみで)。 – joshhunt