Angular docs mention CSP和Google的安全工程师recommend against using whitelists。我还没有弄清楚如何将nonce注入到Angular注入到index.html中的脚本标签中（以“引导”自身）。我想它与Webpack有关，但是我相信ng eject命令已经从cli中删除了一段时间，我还没有找到关于它的教程。有人可以让我开始使用指针吗？

Webpack docs提到了一个变量

__webpack_nonce__ = 'let-nonce-string-be-injected-by-server-here';

需要在入口文件中定义（而不是在配置中-因此@angular-builders/custom-webpack npm module可能无济于事？），但是我不清楚在Angular上下文中什么是Webpack的入口文件。 。？

P.S .：从this blog post来看，polyfill文件是条目文件之一-但看起来它不是第一个文件，因此我怀疑在此处添加变量是否可行...？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）