代码之家 › 专栏 › 技术社区 › JoeTidee

内容安全策略未出现在响应标头中

content-security-policy express

JoeTidee · 技术社区 · 3 年前

我有一个使用以下设置运行的express服务器,但Chrome开发工具中没有显示内容安全策略响应头——有什么想法吗?

const express = require('express');
const app = express();

app.use((req, res, next) => {
    res.setHeader(
        'Content-Security-Policy',
        "default-src 'self'; font-src 'self'; img-src 'self'; script-src 'self'; style-src 'self'; frame-src 'self'; upgrade-insecure-requests;"
    );
    next();
});

app.get('*', (req, res) => {
    res.sendFile(path.join(__dirname, 'server/static/index.html'));
});

1 回复 | 直到 3 年前

JS Disciple 3 年前

不是setHeader,只是header

export function headers (req, res, next){
    res.header("Access-Control-Allow-Origin", "http://localhost:3000");
    res.header("Access-Control-Allow-Credentials", "true");
    res.header("Access-Control-Allow-Methods", "OPTIONS,HEAD,GET,PUT,POST,PATCH");
    res.header("Accept-Language", "es, en");
    res.header(
        "Content-Security-Policy",
        "default-src 'self'; base-uri: 'self'; strict-dynamic 'self'; manifest-src 'self'; script-src 'self'; style-src 'self'"
    );
    res.header(
        "Access-Control-Allow-Headers",
        "Origin, Csrf-Token, Accept-Language, Content-Type, Accept, Range"
    );

    next();
}
....
express.use(headers);

有一个包叫头盔,这是任何快递应用程序的必备品

推荐文章

Maddy Sk · 在我的Express Routes中,当我在路由器中使用“/”端点时,它可以工作,但当我将端点更改为“/login”时,它不工作

1 年前

Atif Rizwan · 调用节点。使用AJAX的独立HTML文件的js API

2 年前

Johhnny · 部署的Nodejs Express应用程序未收到来自内置React客户端的请求

2 年前

dokichan · Express中ERR\u HTTP\u HEADERS\u发送错误的原因。js中间件

2 年前

Harsh Patel · 在express中发送到客户端后无法设置标头

2 年前

IDskxo · 提取数据本身需要几秒钟,但是,我如何使其在搜索时显示不出任何内容?

2 年前

IDskxo · 为什么我们需要添加。响应的end()?

2 年前

Seyed Ali Dehghan · 隐藏虚拟种群猫鼬字段

2 年前

Chizaram Igolo · 建议使用Express应用程序吗。是否在异步回调中使用()方法调用?

2 年前

Rammah_N · 为什么我的Heroku Express API数据是持久的,即使它只来自一个变量

2 年前