javascript - 如何使用 Helmet 4.4.1 版本 node.js 模块启用和禁用 upgradeInsecureRequests csp 指令
问题描述
我已经使用 Helmet 4.4.1 版本进行了尝试,对于 upgrade-insecure-requests CSP,它们都设置为 true
upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']
以上哪种格式使用正确?
解决方案
这对我有用:
app.use(
helmet.contentSecurityPolicy({
directives: {
"script-src": ["'self'"],
upgradeInsecureRequests: null
},
})
);
将upgradeInsecureRequests设置为 null:
upgradeInsecureRequests: null
推荐阅读
- android - 文本未在 TextView 中正确显示
- javascript - 获取 HTML5 Canvas 的颜色数据
- ios - 将 uiimage 视图转换为 uiimage
- angular-material - Angular 反应式表单验证
- pandas - 根据复杂条件在 pd.df 中查找行
- php - 不能对外部 URL 使用 loadHTMLfile 或 file_get_contents
- shell - 使用expect建立无密码连接SunOS
- xml - 在 IIS10 中发布后未插入记录
- jboss-eap-7 - 与 JBoss EAP 6.x 相比,cli 命令在 JBoss EAP 7.x 中的工作方式不同
- vba - 获取和传输特定工作表中的文件