问题描述
Angular docs mention CSP和Google的安全工程师recommend against using whitelists。我还没有弄清楚如何将nonce注入到Angular注入到index.html中的脚本标签中(以“引导”自身)。我想它与Webpack有关,但是我相信ng eject
命令已经从cli中删除了一段时间,我还没有找到关于它的教程。有人可以让我开始使用指针吗?
Webpack docs提到了一个变量
__webpack_nonce__ = 'let-nonce-string-be-injected-by-server-here';
需要在入口文件中定义(而不是在配置中-因此@angular-builders/custom-webpack npm module可能无济于事?),但是我不清楚在Angular上下文中什么是Webpack的入口文件。 。?
P.S .:从this blog post来看,polyfill文件是条目文件之一-但看起来它不是第一个文件,因此我怀疑在此处添加变量是否可行...?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)