如何解决使用 Helmet 中间件时允许使用 SVG
我当前的 Helmet 配置阻止了 SVG 加载到我的 express 应用程序上。我的应用程序尝试从 Ionicons 加载 SVG 文件,这需要使用以下脚本:
<script src="https://unpkg.com/ionicons@5.4.0/dist/ionicons.js"></script>
在我的 app.js 文件中,我有以下 ContentSecurityPolicy 配置:
app.use(
helmet({
contentSecurityPolicy: {
directives: {
...helmet.contentSecurityPolicy.getDefaultDirectives(),"img-src": ["'self'",`${process.env.AWS_OBJECT_URL}`],"script-src": ["'self'","https://unpkg.com/"],},}));
常规图像可以正常加载,但 SVG 无法加载。在头盔指令下,我试图允许来自 Ionicon 域(即 https://unpkg.com)的必要脚本,但我收到以下错误消息:
内容安全策略:页面设置阻止加载内联资源(“script-src”)。
任何想法将不胜感激。谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
