Некоторые ответы сервис-воркеров нарушают CSP, и мне может потребоваться добавить этот заголовок:
Content-Security-Policy = "connect-src *;"
ко всем ответам обслуживающего персонала, как описано здесь и здесь.
Как я могу добавить заголовки ответов в ответы сервис-воркеров с помощью angular PWA?
Вы можете использовать http-перехватчики для перехвата любых http-запросов и ответов в одном месте. Это также применимо для обслуживающего персонала.
Подробное объяснение можно найти здесь.
https://angular.io/api/common/http/HttpInterceptor
Пример:
intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
return next.handle(request).pipe(
...
));
}
Заголовки ответа не нужно устанавливать для кэшированного ответа, возвращаемого работником службы, вместо этого решение состоит в том, чтобы установить специальные заголовки CSP на сервере для ответа для сценария SW. То есть, когда браузеры запрашивают ngsw-worker.js (имя по умолчанию для сценария Angular SW), сервер должен прикрепить к этому ответу специальные заголовки CSP (например, Content-Security-Policy: connect-src *).
