.NET 6 Hot Reload et "Refused to connect to ws : because it violates the Content Security Policy directive" parce que Web Sockets

Pour améliorer la sécurité, le rechargement à chaud (Hot Reload) dans les applications ASP.NET Core nécessite une compréhension des en-têtes Content-Security-Policy (CSP). DasBlog utilise la bibliothèque NWebSpec pour configurer les en-têtes CSP. Par défaut, les en-têtes CSP restreignent les connexions à "self", bloquant la communication avec le rechargement à chaud. Pour activer le rechargement à chaud en développement, autorisez explicitement les connexions WebSocket au serveur de développement à l'aide des en-têtes CSP, tels que "connect-src: wss://localhost:62895". Les en-têtes CSP doivent être configurés différemment pour les environnements de développement et de production afin d'assurer la sécurité tout en accommodant les outils de développement comme le rechargement à chaud. Il est essentiel d'être conscient des en-têtes requis pour les deux scénarios afin de maintenir un équilibre entre la sécurité et la commodité de développement.