javascript - 在我的服务器代码中使用“setHeader”设置内容安全策略失败?
问题描述
我正在尝试通过设置标头来设置服务器的“内容安全策略”,如下所示:
app.use((req,res,next)=>{
res.setHeader('Access-Control-Allow-Origin','*');
res.setHeader('Access-Control-Allow-Methods','POST,GET,DELETE,OPTIONS');
res.setHeader('Access-Control-Allow-Headers','Content-Type');
res.setHeader('Content-Security-Policy', "script-src 'self'");
return next();
})
因为它显示以下错误: 它违反了以下内容安全策略指令:“default-src 'none'”, 但它仍然显示此错误,并且 Content-Security-Policy 在之后仍然是 default-src 'none'使用 heroku heroku open部署它。
所以我的问题是:为什么这里没有更改内容安全策略?是否有另一种设置 CSP 的方法?
请解释清楚你的答案。
解决方案
推荐阅读
- angular - node_modules/@angular/fire/firebase.app.module.d.ts 中的错误?
- r - 尝试使用 marrangeGrob 和 ggsave 保存绘图列表时出错
- c# - 将文件命名模式存储(和使用)到类属性
- reactjs - 通过单击按钮向反应表添加一行
- excel - 匹配两个工作表之间的标题并复制列数据
- java - JOOQ 在获取表元数据时抛出 DataTypeException
- android - NotificationListenerService 在设备 BOOT_COMPLETE 后不工作
- reactjs - 想要创建一个 redux 表单(在模式中),它将执行对任何给定数据库的 post 请求
- java - 为什么 List 中的元素会自行修改?
- grid - PostGIS Shapefile Projections (SRID) 导致坐标错误