违反内容安全政策

违反内容安全政策

在我的全栈项目(服务器端呈现)中,我有我的bundle.js文件,该文件包含在使用简单脚本标记的基本HTML文件中,但是在尝试呈现页面并使用JS功能时,它会提供违反内容安全政策的错误
这是我收到的错误
javascript - 违反内容安全政策指令-LMLPHP
我在这里找到了有关堆栈溢出的几种解决方案:Refused to load the script because it violates the following Content Security Policy directive
但是,给定的解决方案似乎都无法解决该问题。请告诉您如何解决此问题

最佳答案

尝试这个:

// Download helmet
npm install helmet
const helmet = require('helmet')

app.use(helmet());

app.use(
  helmet.contentSecurityPolicy({
    directives: {
      "default-src": ["'self'"],
      "connect-src": ["'self'", "'unsafe-inline'"],
      "img-src": ["'self'", "data:"],
      "style-src-elem": ["'self'", "data:"],
      "script-src": ["'unsafe-inline'", "'self'"],
      "object-src": ["'none'"],
    },
  })
);
请添加更多代码,以便为您提供更多帮助

关于javascript - 违反内容安全政策指令,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/65107571/

10-13 05:28