在我的全栈项目(服务器端呈现)中,我有我的bundle.js文件,该文件包含在使用简单脚本标记的基本HTML文件中,但是在尝试呈现页面并使用JS功能时,它会提供违反内容安全政策的错误
这是我收到的错误
我在这里找到了有关堆栈溢出的几种解决方案:Refused to load the script because it violates the following Content Security Policy directive
但是,给定的解决方案似乎都无法解决该问题。请告诉您如何解决此问题
最佳答案
尝试这个:
// Download helmet
npm install helmet
const helmet = require('helmet')
app.use(helmet());
app.use(
helmet.contentSecurityPolicy({
directives: {
"default-src": ["'self'"],
"connect-src": ["'self'", "'unsafe-inline'"],
"img-src": ["'self'", "data:"],
"style-src-elem": ["'self'", "data:"],
"script-src": ["'unsafe-inline'", "'self'"],
"object-src": ["'none'"],
},
})
);
关于javascript - 违反内容安全政策指令,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/65107571/