Javascript 我们公司的单页React应用程序需要基于路由的自定义AWS/Lambda CSP头,这可能吗?
我们公司通过AWS Cloudfront发行版运行CRA单页应用程序,在该发行版中,我们应用CSP头以增加安全性 我们有两个应用程序,我们希望在不使用mono-repo/双构建路线的情况下隔离它们,让我们称它们为仪表板和管理面板。当有人访问URL时,我们需要仪表板完全打开,没有CSP头/iFrame规则阻止,我们的管理面板需要锁定 这可能吗 除了进行完全不同的回购或单一回购,还有其他解决方案吗 真的很感谢你的帮助Javascript 我们公司的单页React应用程序需要基于路由的自定义AWS/Lambda CSP头,这可能吗?,javascript,reactjs,amazon-web-services,create-react-app,content-security-policy,Javascript,Reactjs,Amazon Web Services,Create React App,Content Security Policy,我们公司通过AWS Cloudfront发行版运行CRA单页应用程序,在该发行版中,我们应用CSP头以增加安全性 我们有两个应用程序,我们希望在不使用mono-repo/双构建路线的情况下隔离它们,让我们称它们为仪表板和管理面板。当有人访问URL时,我们需要仪表板完全打开,没有CSP头/iFrame规则阻止,我们的管理面板需要锁定 这可能吗 除了进行完全不同的回购或单一回购,还有其他解决方案吗 真的很感谢你的帮助 exports.handler = (event, context, callba
exports.handler = (event, context, callback) => {
const { request } = event.Records[0].cf;
const { response } = event.Records[0].cf;
const { headers } = response;
const environment = request.origin.s3.customHeaders['x-env-environment'][0].value;
headers['content-security-policy-report-only'] = [
{
key: 'Content-Security-Policy-Report-Only',
value:
default_src +
frame_ancestors,
},
]
...