我正在从Google Cloud Storage存储桶中提供SPA(Vue应用程序)。而且我正在尝试配置Google Cloud Storage存储桶以添加CSP Response标头。(Content-Security-Policy: default ...
)
我尝试了以下方法,但没有成功:
gsutil
运行以下命令:
gsutil setmeta -h "Content-Security-Policy:${CSP}" gs://{BUCKET_NAME}/index.html
但这返回以下响应:
CommandException: Invalid or disallowed header (Content-Security-Policy).
Only these fields (plus x-goog-meta-* fields) can be set or unset:
[u'cache-control', u'content-disposition', u'content-encoding', u'content-language', u'content-type']
似乎不允许标头添加。
gsutil
然后,我继续听从他们的建议,并x-goog-meta-*
希望他们能将其转换回Content-Security-Policy
自己。运行以下命令:
gsutil setmeta -h "x-goog-meta-Content-Security-Policy:${CSP}" gs://{BUCKET_NAME}/index.html
..给出以下响应:
Setting metadata on gs://{BUCKET_NAME}/index.html...
/ [1 objects]
Operation completed over 1 objects.
所以这可行。但是在检查响应标头时,他们没有将其更改为Content-Security-Policy
标头:
因此,现在我对如何为Google存储桶启用此CSP标头一无所知。我想念什么?还是这根本不可能?
提前致谢。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句