Динамически обновляйте значение CSP_NONCE для каждого запроса API с помощью Angular 16. ⇐ Apache

[Anonymous]

Привет, сообщество Angular!
Я работаю над реализацией строгого исправления CSP (Политики безопасности контента) в своем приложении Angular 16. Наш сервер отправляет значение nonce в заголовке ответа CSP при каждом запросе. Этот nonce используется вместо unsafe-inline и unsafe-eval в заголовке CSP в формате nonce-dynamicnonce.
Моя задача заключается в динамическом обновлении токена внедрения CSP_NONCE новым значением nonce при каждом запросе. В официальной документации Angular объясняется, как назначить одноразовый номер CSP_NONCE на этапе начальной загрузки, но мне нужно руководство о том, как динамически обновлять его для каждого запроса. Если CSP_NONCE не обновляется при каждом запросе, сценарии будут заблокированы браузером, поскольку nonce в заголовке ответа не будет соответствовать текущему значению CSP_NONCE.
Будем очень признательны за любые советы или примеры того, как добиться такого динамического обновления.
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/787 ... angular-16