Ich habe einen Angular 2-Client, einen Ressourcenserver und einen Authentifizierungsserver. Alles lief glatt, bis ich zum Vollbremsung kam an diesem NachmittagVerletzung der Inhaltssicherheitsrichtlinie in der CORS-Umgebung
hier wird ein Bild des Fehlers Ich erhalte
Lassen Sie mich hinzufügen, dass ich einige Probleme gesehen haben diesbezüglich und haben versucht, fast alle ohne Erfolg vorgeschriebene Lösungen
ich haben auch die folgende Klasse, die ich von dieser Politik Verletzung Deckung annehmen, um zu liefern
public class SecurityHeadersAttribute : ActionFilterAttribute
{
public override void OnResultExecuting(ResultExecutingContext context)
{
var result = context.Result;
if (result is ViewResult)
{
if (!context.HttpContext.Response.Headers.ContainsKey("X-Content-Type-Options"))
{
context.HttpContext.Response.Headers.Add("X-Content-Type-Options", "nosniff");
}
if (!context.HttpContext.Response.Headers.ContainsKey("X-Frame-Options"))
{
context.HttpContext.Response.Headers.Add("X-Frame-Options", "SAMEORIGIN");
}
var csp = "default-src 'self'";
// once for standards compliant browsers
if (!context.HttpContext.Response.Headers.ContainsKey("Content-Security-Policy"))
{
context.HttpContext.Response.Headers.Add("Content-Security-Policy", csp);
}
// and once again for IE
if (!context.HttpContext.Response.Headers.ContainsKey("X-Content-Security-Policy"))
{
context.HttpContext.Response.Headers.Add("X-Content-Security-Policy", csp);
}
}
}
}
Es scheint jedoch, als ob nach der Aktualisierung von "Microsoft.AspNetCore.Mvc.Core" von Version 1.1.2 auf 1.1.3 mein Cover durchgebrannt wurde. Irgendwelche Ideen, wie ich diese Herausforderung umgehen kann, sind sehr willkommen Danke
Danke für Ihre Hilfe. Ich habe es geschafft, die Fehler mit ein paar Änderungen an Ihrem Vorschlag loszuwerden, aber ich habe jedoch ein anderes Problem: Die Hyperlinks auf der angeforderten Seite funktionieren nicht mehr und meine Postanforderung kommt auch nicht durch. Ich bekomme den Fehlercode 400 Dies war eine funktionale Anwendung, bis dieses inhaltliche Problem auftrat. Hoffe, du kannst m hier eine Anleitung geben –
Das klingt nach einem anderen Problem, also denke ich, dass du wahrscheinlich eine neue separate Frage dazu schreiben willst – sideshowbarker