我有一个 ASP.NET MVC 网站,它在子文件夹中包含一个 Web API。该站点本身具有使用 NWebSec 实现的 CSP,它可以防止使用脚本标签。
我为 API 添加了 Swagger,但 CSP 阻止加载自动生成的 swagger ui,因为它使用内联脚本标签。
我需要找到一种方法只允许招摇页面的内联脚本标签。
我发现这篇有用的文章,用不同的 CSP 包来实现这一点,并尝试做类似的事情但没有运气。 https://mderriey.com/2020/12/14/how-to-lock-down-csp-using-swachbuckle/
如果有人知道如何做到这一点,请告诉我!