javascript - 如何使用 Helmet 4.4.1 版本 node.js 模块启用和禁用 upgradeInsecureRequests csp 指令

问题描述

我已经使用 Helmet 4.4.1 版本进行了尝试，对于 upgrade-insecure-requests CSP，它们都设置为 true

upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']

以上哪种格式使用正确？

标签： javascriptnode.jscontent-security-policyhelmet.jsupgrade-insecure-requests

这对我有用：

app.use(
        helmet.contentSecurityPolicy({
            directives: {
                "script-src": ["'self'"],
                upgradeInsecureRequests: null
            },
        })
    );

将upgradeInsecureRequests设置为 null：

upgradeInsecureRequests: null

javascript - 如何使用 Helmet 4.4.1 版本 node.js 模块启用和禁用 upgradeInsecureRequests csp 指令

问题描述

解决方案

推荐阅读