reactjs - 如何在生产中解决 React 的内容安全策略指令
问题描述
我正在构建一个 React 应用程序create-react-app,我使用它从节点/express 服务器提供静态构建,该服务器也充当我的 API 网关。
在 React 应用程序上,我有一个登录页面,在该页面中,我使用他们提供的用于获取随机图像的 API 端点从外部域呈现随机图像。图像是使用backgroundImageCSS-in-js 中的属性设置的。
在开发中,该页面显示随机图像很好,但在生产中我收到错误消息“拒绝加载图像 <IMG_URL> 因为它违反了以下内容安全策略指令:“img-src 'self' data:”。” 在浏览器控制台中。
我调查了这个问题,发现这里有建议在节点服务器上启用 CORS 的答案。
虽然,我认为这种方法可能有效,但我想尽可能避免 CORS 和更改政策指令。
我的问题是,是否有一种标准的“反应”方式使这成为可能?如何在我的生产站点上显示来自外部域的随机图像?
我想提出问题的另一种等效方式是,如何src在 React 中为跨域托管的图像设置图像属性?
非常感谢您对此的任何帮助,谢谢。
解决方案
推荐阅读
- php - 如何将用户重定向到他们通过php输入的代码的某个网页库
- sql-server - SQL Server 2016 的服务代理。“is_activation_enabled”一直关闭
- angular - 选择实现不显示数据角度
- python - PCA中的T2 Hotelling——降维后如何选择协方差矩阵
- node.js - AWS Lambda 节点运行时从 Node.js v4.3 更新到 Node.js v8.10
- flask - Flask-Login 支持角色吗?
- java - 编译前使用 Gradle 列出 SourceSet 中的所有 Java 包
- azure - 以编程方式获取 Azure VM 映像 Blob URI
- python - 启动脚本在谷歌实例上执行失败
- php - 如何修复 PHP 的双斜杠?