0
目標は、SVGファイルの設定特別な規則、第一ルールのkoaのファイルタイプに基づいて追加のコンテンツセキュリティポリシーを設定するにはどうすればよいですか?
server {
add_header Content-Security-Policy "default-src 'none'; child-src https://www.youtube.com; font-src 'self' https://fonts.gstatic.com; frame-ancestors 'none'; frame-src https://www.youtube.com; img-src 'self'; media-src 'self'; script-src 'self'; style-src 'self' https://fonts.googleapis.com";
location ~ \.svg$ {
add_header Content-Security-Policy "default-src 'none'; frame-ancestors 'none'; style-src 'self' 'unsafe-inline'";
}
}
にあり、我々はSVGファイルのための第二ラインについてどのように
ctx.response.set('Content-Security-Policy', 'default-src ...');
を行うことができます。
を使うのか? – user3552178
これはどのようにこのファイルを提供するかによって異なります。また、 'ctx.request.url'はファイル名を含んでいるので使用できます –