代码之家  ›  专栏  ›  技术社区  ›  mixkat

通过合并标头添加CSP标头

discourse http-headers rubygems ruby ruby-on-rails
  •  0
  • mixkat  · 技术社区  · 7 年前

    我正在尝试创建一个vary basic。rb插件(基于chrome中现已过时的插件) discourse-allowall 这会将CSP标头合并到默认标头,但无法使其工作。

    下面的内容似乎没有做到这一点。 

    Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors 'http://mylocal.com.localhost'"})

    我几乎没有ruby方面的经验,因此需要知道:

    1. 如果可能的话
    2. 定义上述标头并将其与默认标头合并的正确语法

    注意:最终目标是允许应用程序可由2个特定域构建。

    1 回复  |  直到 7 年前
        1
  •  0
  •   mixkat    7 年前

    我的语法已关闭,现在工作正常。正确的语法如下:

    Rails.application.config.action_dispatch.default_headers.merge!({'Content-Security-Policy' => "frame-ancestors *"})

    把它放在github上,以防有人想把它用作插件: https://github.com/mkatrantzis/testDiscourseCSP

    推荐文章
    yegor256  ·  如何使用Haml 6.3中的Haml::Engine渲染HTML?
    5 月前
    cluster1  ·  采取独立的新行动的好处是什么?
    5 月前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    6 月前
    Bhanu Praveen  ·  无法通过fluentbit reg-ex解析tomcat localhost访问日志
    9 月前
    fguillen  ·  String#gsub如何在replace属性中使用匹配项,并插入换行符[重复]
    9 月前
    susie  ·  LoadError-运行“pod install”时无法加载此类文件--ffi_c
    9 月前
    lucycoco  ·  在Xcode中设置iOS模拟SDK时运行“pod install”的问题
    9 月前
    lucycoco  ·  如何解决pod安装问题并成功运行pod安装?
    9 月前
    aarestad  ·  Ruby rspec期望值:有什么方法可以确保关键字期望值不是“虚假的”吗?
    10 月前
    Vessel  ·  Ruby-包含任意数量元素的所有排列
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号