在 Heroku 上运行 Ruby on Rails 的内容安全策略

Content Security Policy with Ruby on Rails running on Heroku

提问人:LondonAppDev 提问时间:9/12/2023 更新时间:9/12/2023 访问量:25

问:

我想知道如何在使用 Heroku 部署的 Ruby on Rails 应用程序上设置 CSP?

按照官方文档中的说明添加了以下内容:config/initializers/content_security_policy.rb

Rails.application.config.content_security_policy do |policy|
  policy.default_src :self, :https
  policy.font_src :self, :https, :data
  policy.img_src :self, :https, :data
  policy.object_src :none
  policy.script_src :self, :https
  policy.style_src :self, :https
  # Specify URI for violation reports
  # policy.report_uri '/csp-violation-report-endpoint'
end

Rails.application.config.content_security_policy_nonce_generator = ->(_request) { SecureRandom.base64(16) }

遗憾的是,一旦部署,就不会在应用程序上设置标头。

我正在使用Ruby on Rails服务器来提供后端API和前端(使用Vue.js的单页应用程序)。

我想知道是否可以在此设置中设置 CSP?

Ruby-on-Rails 红宝石 Heroku

评论

答: 暂无答案

上一个:如何将子域重定向到主域中用作反向代理的子目录?

下一个:更新 Ruby on Rails 应用程序以在更新的 Heroku 堆栈上运行