node.js - Firefox NodeJS 内容安全策略(“default-src”)错误
问题描述
刚刚升级到最新的 FF,我所有的后端开发现在都坏了。
代码示例:
服务器.js
'use strict'
// dependencies
const bodyParser = require('body-parser')
const cors = require('cors')
const express = require('express')
// local definitions
const port = process.env.PORT || 4201
const bugsAPI = require('./bugs.api.js')
const app = express()
// Middleware
app.use(cors())
app.options('*',cors())
var allowCrossDomain = function(req,res,next) {
res.header('Access-Control-Allow-Origin', '*')
res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE')
res.header('Access-Control-Allow-Headers', 'Content-Type')
next();
}
app.use(allowCrossDomain)
app.use(bodyParser.json())
app.use('/api/bugs', bugsAPI)
app.listen(port, () => console.log(`Server started on port ${port}`))
错误.api.js
const router = require('express').Router()
const mongodb = require('mongodb')
const config = require('./mongo.config.json')
// load current bugList on first request
router.get('/', async (req, res) => {
const bugList = await loadBugsCollection()
res.send(await bugList.find({}).toArray())
})
// Get list of bugs
async function loadBugsCollection() {
const client = await mongodb.MongoClient.connect(
config.mongo_hook,
{
useNewUrlParser: true,
useUnifiedTopology: true
}
)
return client.db(config.db).collection('tickets')
}
module.exports = router
以下解决方案无效:
如何修复“内容安全策略:页面设置阻止在 http://localhost:8080/favicon.ico(“default-src”)加载资源。
https://lollyrock.com/posts/content-security-policy/
如何使用 express/node.js 配置 CSP-headers?
https://github.com/nextcloud/server/issues/12724
如何纠正 nodejs 的问题,反应应用程序未正确加载与内容安全策略相关的内容
即使添加了“unsafe-eval”,CSP 也会阻止对 function() 的调用
https://github.com/helmetjs/helmet
内容安全策略“数据”不适用于 Chrome 28 中的 base64 图像
上周这一切都奏效了。对这种重大变化感到非常沮丧;请帮忙!!
解决方案
推荐阅读
- r - 网页抓取多个页面
- azure - Bot Framework:如何配置 OAuth 连接以使用虚拟助手中的附加技能
- swift - 点击特定行时如何从 Firestore 获取特定信息
- r - 计算术语的频率并创建堆积柱形图
- flutter - 边境容器和卡片
- awk - 使用 awk grep 和 sed 的某种组合从反向文件搜索中获取第一个匹配项的更有效方法是什么
- python - 使用 Python 读取添加到 hdfs 文件的最后一批数据
- git - 无法在 MacOS 10 上克隆 Google 源代码库
- android - 修复 onActivityResult 后 onSaveInstanceState 后无法执行此操作而无 UI 问题
- css - 如何使用网格模板列居中文本中心