Firebase上的子资源完整性安全标头
SRI-Firebase上的子资源完整性安全功能Firebase上的子资源完整性安全标头,firebase,http-headers,cors,onesignal,subresource-integrity,Firebase,Http Headers,Cors,Onesignal,Subresource Integrity,SRI-Firebase上的子资源完整性安全功能 我想在上实现子资源完整性安全功能 火基 我的推送通知是OneSignal网站的基本设置,由 CDN,但现在我在处理CORS问题 试图通过访问控制允许源站将oneSignal CDN列为白名单 头球,但没有起作用 有什么建议吗?非常感谢 index.html <!-- OneSignal --> <script src="https://cdn.onesignal.com/sdks/OneSignal
- 我想在上实现子资源完整性安全功能 火基
- 我的推送通知是OneSignal网站的基本设置,由 CDN,但现在我在处理CORS问题
- 试图通过访问控制允许源站将oneSignal CDN列为白名单 头球,但没有起作用
<!-- OneSignal -->
<script src="https://cdn.onesignal.com/sdks/OneSignalSDK.js" integrity="sha256-t1LT+Y2Mggg3CziqvOSn//47ekhB3IWvczG5g5pZF5I= sha384-vVrIVOhTb6P+4WMvVY4OhcO9b04Pt1kfcrkiTi3q8b/MG7kRwiNSIuhmKBnlKA3W sha512-zI/26urvS8F5oBQj4MChQbf8jVDP06RucbNYHuTguAxo3h8PXgFlM175kxarwnM9y0wTVjGAXe5JWIHsRMK2kw==" crossorigin="anonymous" async></script>
注意:对于从非嵌入文档的源提供的资源的子资源完整性验证,浏览器还使用跨源资源共享(CORS)检查资源,以确保为资源提供服务的源允许与请求的源共享资源。
您是否尝试将功能设置为公共? 但我不知道这是否就是你想要的。
我使用的是spark free plan,而不是问题所在的函数。。。。因此,只有在付费计划下,才能使用这些函数在google域外进行调用。。。你是对的,这是指向解决方案的链接。谢谢
"headers": [
{
"source": "**",
"headers": [
{
"key": "Access-Control-Allow-Origin",
"value": "https://cdn.onesignal.com/"
},
{
"key": "Vary",
"value": "Origin"
}
]
}
]