Я добавил заголовок CSP (с помощью пользовательского промежуточного программного обеспечения) в ответ веб-API. К сожалению, он сломал пользовательский интерфейс Swagger, созданный Swashbuckle Nuget v5.6.0. Проблема заключается в сгенерированном index.html, который содержит встроенный скрипт js, нарушающий CSP.
Есть ли способ исправить это без изменения значений заголовка? Я хотел бы придерживаться текущей политики.
Я нашел несколько открытых/закрытых проблем на странице проекта GitHub, но пока не нашел решения.
nonce-{random}
, но я не могу добавить его в сам скрипт, так как в библиотеке нет возможности сделать это :( 15.12.2020'hash-value'
, чтобы разрешить встроенные скрипты 15.12.2020