搜索
搜索

将CSP标头添加到Google Cloud Storage

debugcn 发表于 Dev
41
安德烈斯

我正在从Google Cloud Storage存储桶中提供SPA(Vue应用程序)。而且我正在尝试配置Google Cloud Storage存储桶以添加CSP Response标头Content-Security-Policy: default ...

我尝试了以下方法,但没有成功:

1.添加标题 gsutil

运行以下命令:

gsutil setmeta -h "Content-Security-Policy:${CSP}" gs://{BUCKET_NAME}/index.html

但这返回以下响应:

CommandException: Invalid or disallowed header (Content-Security-Policy).
Only these fields (plus x-goog-meta-* fields) can be set or unset:
[u'cache-control', u'content-disposition', u'content-encoding', u'content-language', u'content-type']

似乎不允许标头添加。

2.添加带有前缀的自定义标头 gsutil

然后,我继续听从他们的建议,并x-goog-meta-*希望他们能将其转换回Content-Security-Policy自己。运行以下命令:

gsutil setmeta -h "x-goog-meta-Content-Security-Policy:${CSP}" gs://{BUCKET_NAME}/index.html

..给出以下响应:

Setting metadata on gs://{BUCKET_NAME}/index.html...
/ [1 objects]                                                                   
Operation completed over 1 objects.

所以这可行。但是在检查响应标头时,他们没有将其更改为Content-Security-Policy标头:在此处输入图片说明

因此,现在我对如何为Google存储桶启用此CSP标头一无所知。我想念什么?还是这根本不可能?

提前致谢。

克里斯32

目前,Google Cloud Storage不接受海关标头,仅允许包含在文档中标头

为此,有一个公共功能请求,您可以在此处关注

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

Spring Cloud Stream Kafka仅将标头添加到一个绑定中

来自分类Dev

Google Cloud Storage与Google Cloud CDN

来自分类Dev

Google Cloud Storage Force下载

来自分类Dev

上载Google Cloud Storage iOS

来自分类Dev

Android的Google Cloud Storage管理

来自分类Dev

Configure Django and Google Cloud Storage?

来自分类Dev

IP限制Google Cloud Storage

来自分类Dev

Google Cloud Storage - 权限不足

来自分类Dev

如何通过Cloud Functions将文件上传到Cloud Storage并使用Firestore控制对Cloud Storage的访问?

来自分类Dev

来自Google Cloud Storage的视频流

来自分类Dev

Google Cloud Storage Nearline出现错误bn

来自分类Dev

GAE Python + Google Cloud Storage授权问题

来自分类Dev

如何提供Google Cloud Storage图片?

来自分类Dev

在Google Cloud Storage中保存图像

来自分类Dev

Hadoop无法连接到Google Cloud Storage

来自分类Dev

从ObjectName获取Google Cloud Storage文件

来自分类Dev

google-cloud-storage CORS设置

来自分类Dev

配置Django和Google Cloud Storage?

来自分类Dev

Google Cloud Storage上的gsutil zip目录

来自分类Dev

Google Cloud Storage返回错误的身份

来自分类Dev

前端验证请求Google Cloud Storage

来自分类Dev

Google Cloud Storage中的Concat Avro文件

来自分类Dev

Google Cloud Storage通过App Engine定价

来自分类Dev

如何提供Google Cloud Storage映像?

来自分类Dev

Google Cloud Storage中的速率限制

来自分类Dev

Google Cloud Storage客户端

来自分类Dev

Google Cloud Storage/Big Query 成本估算

来自分类Dev

Google Cloud Storage 运行时错误

来自分类Dev

Google Cloud Storage API 写入限制

Related 相关文章

  1. 1

    Spring Cloud Stream Kafka仅将标头添加到一个绑定中

  2. 2

    Google Cloud Storage与Google Cloud CDN

  3. 3

    Google Cloud Storage Force下载

  4. 4

    上载Google Cloud Storage iOS

  5. 5

    Android的Google Cloud Storage管理

  6. 6

    Configure Django and Google Cloud Storage?

  7. 7

    IP限制Google Cloud Storage

  8. 8

    Google Cloud Storage - 权限不足

  9. 9

    如何通过Cloud Functions将文件上传到Cloud Storage并使用Firestore控制对Cloud Storage的访问?

  10. 10

    来自Google Cloud Storage的视频流

  11. 11

    Google Cloud Storage Nearline出现错误bn

  12. 12

    GAE Python + Google Cloud Storage授权问题

  13. 13

    如何提供Google Cloud Storage图片?

  14. 14

    在Google Cloud Storage中保存图像

  15. 15

    Hadoop无法连接到Google Cloud Storage

  16. 16

    从ObjectName获取Google Cloud Storage文件

  17. 17

    google-cloud-storage CORS设置

  18. 18

    配置Django和Google Cloud Storage?

  19. 19

    Google Cloud Storage上的gsutil zip目录

  20. 20

    Google Cloud Storage返回错误的身份

  21. 21

    前端验证请求Google Cloud Storage

  22. 22

    Google Cloud Storage中的Concat Avro文件

  23. 23

    Google Cloud Storage通过App Engine定价

  24. 24

    如何提供Google Cloud Storage映像?

  25. 25

    Google Cloud Storage中的速率限制

  26. 26

    Google Cloud Storage客户端

  27. 27

    Google Cloud Storage/Big Query 成本估算

  28. 28

    Google Cloud Storage 运行时错误

  29. 29

    Google Cloud Storage API 写入限制

热门标签

归档