Javascript 我们公司的单页React应用程序需要基于路由的自定义AWS/Lambda CSP头，这可能吗？_Javascript_Reactjs_Amazon Web Services_Create React App_Content Security Policy

Javascript 我们公司的单页React应用程序需要基于路由的自定义AWS/Lambda CSP头，这可能吗？

javascript reactjs amazon-web-services

Javascript 我们公司的单页React应用程序需要基于路由的自定义AWS/Lambda CSP头，这可能吗？,javascript,reactjs,amazon-web-services,create-react-app,content-security-policy,Javascript,Reactjs,Amazon Web Services,Create React App,Content Security Policy,我们公司通过AWS Cloudfront发行版运行CRA单页应用程序，在该发行版中，我们应用CSP头以增加安全性我们有两个应用程序，我们希望在不使用mono-repo/双构建路线的情况下隔离它们，让我们称它们为仪表板和管理面板。当有人访问URL时，我们需要仪表板完全打开，没有CSP头/iFrame规则阻止，我们的管理面板需要锁定这可能吗除了进行完全不同的回购或单一回购，还有其他解决方案吗真的很感谢你的帮助 exports.handler = (event, context, callba

我们公司通过AWS Cloudfront发行版运行CRA单页应用程序，在该发行版中，我们应用CSP头以增加安全性

我们有两个应用程序，我们希望在不使用mono-repo/双构建路线的情况下隔离它们，让我们称它们为仪表板和管理面板。当有人访问URL时，我们需要仪表板完全打开，没有CSP头/iFrame规则阻止，我们的管理面板需要锁定

这可能吗

除了进行完全不同的回购或单一回购，还有其他解决方案吗

真的很感谢你的帮助

exports.handler = (event, context, callback) => {
const { request } = event.Records[0].cf;
const { response } = event.Records[0].cf;
const { headers } = response;
const environment = request.origin.s3.customHeaders['x-env-environment'][0].value;

headers['content-security-policy-report-only'] = [
        {
            key: 'Content-Security-Policy-Report-Only',
            value:
                default_src +
                frame_ancestors,
        },
]
...