javascript - 违反内容安全政策指令
问题描述
在我的全栈项目(服务器端渲染)中,我有我的 bundle.js 文件,我使用一个简单的脚本标记将其包含在我的基本 HTML 文件中,但是在尝试渲染页面并使用 JS 功能时,它提供了违反内容安全政策的错误
这是我收到的错误
我在这里找到了关于 Stack Overflow 的几个解决方案:拒绝加载脚本,因为它违反了以下内容安全策略指令
然而,没有一个给定的解决方案似乎可以解决这个问题。请告诉如何解决这个问题
解决方案
尝试这个:
// Download helmet
npm install helmet
const helmet = require('helmet')
app.use(helmet());
app.use(
helmet.contentSecurityPolicy({
directives: {
"default-src": ["'self'"],
"connect-src": ["'self'", "'unsafe-inline'"],
"img-src": ["'self'", "data:"],
"style-src-elem": ["'self'", "data:"],
"script-src": ["'unsafe-inline'", "'self'"],
"object-src": ["'none'"],
},
})
);
请添加更多代码,以便我为您提供更多帮助
推荐阅读
- apostrophe-cms - 更改值的公共用户功能
- java - 可以重新安排被阻塞的线程来做其他工作吗?
- flutter - 没有用户身份验证的 Firestore 安全规则
- javascript - Angular Scroll-Into-View - 但仅适用于视图外的项目(需要滚动到)
- asp.net-web-api - 从控制器返回 ADO.Net 查询作为 JSON 数组
- php - 数字集合评分系统(序列号)
- javascript - 无法让 DOT NET CORE MVC 将多个 LINQ 结果返回到视图
- c - 创建一个根据输入的整数显示 N 或 P 的函数
- java - 如何在 IntelIJ 中禁用子文件夹分组?
- php - adMethodCallException:在 Jenssegers\Mongodb\Eloquent\Model 上调用未定义的方法 App\Candidate::name()