如何解决如何使用 Helmet 4.4.1 版 node.js 模块启用和禁用 upgradeInsecureRequests csp 指令
我已经尝试过使用 Helmet 4.4.1 版本,对于 upgrade-insecure-requests CSP,以下两个版本都设置为 true
upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']
以上哪种格式使用正确?
解决方法
已解决:我们可以简单地添加 upgradeInsecureRequests: []
,这对我有用:
ListView.separateddefaultDirectives = helmet.contentSecurityPolicy.getDefaultDirectives();
delete defaultDirectives['upgrade-insecure-requests'];
app.use( helmet() );
app.use(helmet.contentSecurityPolicy({
directives: {
...defaultDirectives,},}));
部分删除 delete 对象中的 upgrade-insecure-requests 键。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
