Я хотел бы, чтобы S3 сохранял одностраничное приложение и его серверную часть в одном домене. Теперь я использую конфигурацию прослушивателей ALB для предоставления фиксированного ответа для моих index.html
(по пути). Правило по умолчанию относится к целевой группе, на которой размещается мой сервер Java. Благодаря множеству записей Content-Security-Policy в индексном файле я очень близок к достижению ограничения в 1024 символа. Вы знаете, как этого избежать? Мой index.html
выглядит примерно так:
<!doctype html><html lang="en">
<head>
<base href="/">
<meta charset="utf-8">
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-inline' https://xxx.s3.eu-central-1.amazonaws.com https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/">
<meta name="viewport" content='width=device-width, initial-scale=1, maximum-scale=1, minimal-ui'>
<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet">
<link rel='icon' href='/favicon.ico'></head>
<body>
<xxx-root>
</xxx-root>
<script src="https://xxx.s3.eu-central-1.amazonaws.com/runtime.js.gz" defer></script>
</body>
</html>