AWS Amplify 및 CSP/COR

3932 단어
많은 울부짖음과 이를 갈고 난 후에 마침내 AWS Custom Headers에서 작동하는 것을 얻었습니다.

customHeaders:
  - pattern: '**/*'
    headers:
      - key: 'Strict-Transport-Security'
        value: 'max-age=31536000; includeSubDomains'
      - key: 'X-Frame-Options'
        value: 'SAMEORIGIN'
      - key: 'X-XSS-Protection'
        value: '1; mode=block'
      - key: 'X-Content-Type-Options'
        value: 'nosniff'
      - key: 'Content-Security-Policy'
        value: "default-src 'self' https://www.your-tld.co.uk; script-src 'self' https://www.your-tld.co.uk 'unsafe-inline' https://www.googletagmanager.com; connect-src 'unsafe-inline' https://analytics.google.com; img-src 'unsafe-inline' https://www.googletagmanager.com 'self' https://www.your-tld.co.uk 'unsafe-inline' https://i.vimeocdn.com 'self' data:; media-src 'unsafe-inline' https://f.vimeocdn.com 'unsafe-inline' https://i.vimeocdn.com; frame-src 'unsafe-inline' https://player.vimeo.com"


이렇게 하면 Google 태그 관리자, 데이터로 이미지 src 및 iframe에서 재생되는 Vimeo 동영상이 허용됩니다.

이 솔루션을 찾는 데 걸리는 시간을 누군가가 절약할 수 있기를 바랍니다...

좋은 웹페이지 즐겨찾기