那些遇到过的问题

如何使用 Helmet 4.4.1 版本 node.js 模块启用和禁用 uploadInsecureRequests csp 指令

hit*_*dra 6 javascript node.js content-security-policy helmet.js upgrade-insecure-requests

我已经使用 Helmet 4.4.1 版本尝试过此操作,下面的两个版本都针对升级不安全请求 CSP 设置为 true

upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']
Run Code Online (Sandbox Code Playgroud)

使用以上哪种格式是正确的?

小智 5

这对我有用:

app.use(
        helmet.contentSecurityPolicy({
            directives: {
                "script-src": ["'self'"],
                upgradeInsecureRequests: null
            },
        })
    );
Run Code Online (Sandbox Code Playgroud)

UpgradeInsecureRequests设置为 null:

upgradeInsecureRequests: null
Run Code Online (Sandbox Code Playgroud)

hit*_*dra 0

解决了:我们可以简单地添加upgradeInsecureRequests: []

归档时间:

查看次数:

5402 次

最近记录:

2 年,12 月 前
相关归档
测试交换机中的多个案例,如OR(||) 222
“侦听器通过返回 true 指示异步响应,但消息通道在收到响应之前关闭”,这是什么意思? 193
应该将"node_modules"文件夹包含在git存储库中 161
无法读取null的属性'addEventListener' 80
为什么在Javascript中添加两个小数会产生错误的结果? 56
你如何使用lodash链接函数? 47
业力中的茉莉花测试:未捕获的ReferenceError:未定义require 46
找不到模块“更漂亮” 14
node.js集群中的子进程间通信选项 13
什么是超级驱动器,与dat有什么不同? 11
难疑归档
如何修改现有的,未删除的提交? 7669
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何在Windows上安装pip? 2469
如何从YouTube API获取YouTube视频缩略图? 2291
如何在TextView中水平和垂直居中文本? 1932
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
常规演员与static_cast与dynamic_cast 1661
从不同的文件夹导入文件 1186
如何使用jQuery按名称选择元素? 1160
什么是首选的Bash shebang? 1051