我正在尝试创建一个基本的.rb插件(基于现在过时的chrome)discourse-allowall ,它会将CSP标头合并到默认标题但不能让它工作。
以下似乎没有这样做。
Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors 'http://mylocal.com.localhost'"})
我确实有0次使用红宝石的经验,所以需要知道:
注意:最终目标是允许应用程序由2个特定域构建。
答案 0 :(得分:0)
我的语法已关闭,现在工作正常。正确的语法如下:
Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors *"})
将它放在github上以防有人想将它用作插件:https://github.com/mkatrantzis/testDiscourseCSP