angular - 如何从 NestJS/Angular Universal 中排除 livereload 依赖项?
问题描述
我确实有一个使用 Angular Universal 和 NestJS 的服务器端渲染 (SSR) 应用程序。重点是安全性。当我使用Sucuri Sitecheck部署它时,我可以看到http://localhost:35729/livereload.js包含在其中(此扫描程序仅抛出有关此脚本的信息)。这是通过未加密的 HTTP,我不想要的。我可以看到Mozilla Observatory中的 Subresource Integrity 在通过 HTTP 加载外部脚本时也给了我 -50 分。有没有办法从编译包中排除这个脚本?下面是我的代码。
AngularUniversalModule.forRoot({
bundle: require('path/to/server/main'),
liveReload: true,
templatePath: join(BROWSER_DIR, 'index2.html'),
viewsPath: BROWSER_DIR
})
我确实尝试从AngularUniversalModule中删除liveReload: true,但结果是一样的。
解决方案
显然liveReload: true
从AngularUniversalModule中删除解决了这个问题,看起来我必须等待一段时间才能从浏览器/扫描仪中获取更新的结果
推荐阅读
- c++ - 使用 std::thread 时,主线程中的循环卡住了
- r - 如何将 if-else 函数应用于多个“if 语句”和两个不同的数据帧大小?
- view - 实体框架使用视图而不是表创建模型
- flutter - 创建带阴影的弧形卡片
- java - 使用 json 配置使用自定义转换器将 POJO 转换为 POJO
- c# - 如何调整图表大小超过屏幕分辨率?
- git - git pull 仅适用于上游主机 - 是否需要推送?
- python - 如何在多处理中运行 pandas concat?
- google-cloud-platform - 有很多 Compute Engine API 请求是否正常?
- ios - TabbarViewController iOS中的Swift Center Circle按钮