所以我知道我可以在我网站的<meta>中添加CSP。但是,我读到最好将这些添加到HTTP标头中。我检查了Firebase文档并查看以下内容:
我们目前支持以下标头作为密钥: ...内容安全-政策。
但是,我找不到有关如何格式化文件中规则的任何示例。我可能会过度思考这个问题,但是如何将规则添加到我的Firebase标题中呢?
Refused to load the script 'data:application/javascript;base64,dmFyIHVyY2hpblRyYWNrZXI9ZnVuY3Rpb24oKXt9…RUcmFja2VyQnlOYW1lOiBmdW5jdGlvbigpe190cmFja0V2ZW50OiBmdW5jdGlvbigpe319fTs=' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' https://f.vimeocdn.com https://ssl.google-analytics.com https://js-agent.newrelic.com https://bam.nr-data.net https://f.vimeocdn.com".
答案 0 :(得分:9)
Firebase托管不会强制执行标头的格式化,因此要获得您想要的确切结果,您只需要弄清楚如何格式化标头。 This guide看起来非常全面,可以帮助您入门。
要将CSP标头实际应用于您的Firebase托管网站,您需要更改<ListView ItemSource="{Binding MyCollectionOfThings}">
<ListView.ItemTemplate>
<DataTemplate>
<Grid>
<Image Source="{Binding ImageUrl}"/>
</Grid>
</DataTemplate>
</ListView.ItemTemplate>
</ListView>
。例如:
firebase.json有关详细信息,请参阅the Firebase Hosting docs。