我正在使用ASP.NET Core 2.1,并使用下面提到的自定义标头。
<add name="Content-Security-Policy" value="default-src 'self' localhost:* appservice.azureedge.net; connect-src https:; font-src https: data:; frame-src https:; img-src https: data:; media-src https:; object-src https:; script-src 'unsafe-inline' 'unsafe-eval' https:; style-src 'unsafe-inline' https:;" />
现在,当部署到Azure时它可以正常工作,但是在localhost中,由于我不使用https,这使我违反了政策。
我知道我可以使用dev证书,但是不能将密码保存在配置文件/应用设置中。
我想知道你们中是否有人有更好的解决方案来应对这种情况?可以通过xdt转换或证书进行。
谢谢