我正在使用jekyll-assets插件捆绑我的网站资源,并通过CDN网址引用它们,该网址运行良好!但是我在我的网站上使用了内容安全策略,我希望能够通过引用它们的哈希值将这些文件单独列入白名单,而不是将整个CDN域列入白名单。
由于jekyll-assets已经知道此文件的哈希值(它在输出文件名中计算缓存原因并使用不同的子资源完整性),我是否可以访问此哈希值(理想情况下)一个SHA256哈希!)通过使用Liquid,以便我可以更新.htaccess / web.config /任何文件,以便在site.js和site.css文件发展时更改我的CSP标头?我可以在我的{{ assets["site.css"].sha256 }}模板中使用web.config之类的东西,这样我就可以在构建时生成适当的CSP标头,这将非常棒。
TL; DR:我喜欢通过Liquid预处理模板标签访问每个文件的SHA256哈希,就像你已经可以访问已经记录和提供的属性(如文件名和basepath等等)一样。这可能吗?