Express.js 中的头盔中间件问题

problem with helmet middleware in express.js

提问人:Aleksandregvrm 提问时间:11/14/2023 最后编辑:ReynoAleksandregvrm 更新时间:11/14/2023 访问量:40

问:

我正在开发一个全栈 MERN 应用程序,在 API 中,我决定不将图像保留在文件夹中并将它们上传到 cloudinary。我还使用 Graph instagram api 从我的个人资料中获取最新的 instagram 图像。总而言之,我使用两个外部资源来获取图像并将它们加载到我的前端,但是每当我使用头盔中间件时,它都会阻止我获取这些图像 url 并抛出这两个错误 -

Content-Security-Policy:页面的设置阻止了加载 https://scontent.cdninstagram.com//// 资源

Content-Security-Policy:页面的设置阻止了加载 https://res.cloudinary.com 资源 ///

我该怎么办?

我试图使这两个 URL 不会在头盔本身中被阻止

JavaScript Express 头盔.js

评论

0赞 Malakai 11/14/2023
同意上面的评论,因为很难说出你的情况出了什么问题。请考虑制作迷你可行示例来重现此问题,并将存储库的链接发送给我们。
0赞 Reyno 11/15/2023
请在您的问题中包含一个最小的、可重复的例子不在外部网站/存储库上
0赞 Evan Hahn 11/16/2023
头盔维护者在这里。标头在应用中的价值是什么?指令是否按预期设置?您是否尝试使用标签或类似内容加载这些内容,或者您是否可能没有以正确的方式加载内容?Content-Security-Policyimg-src<img>
0赞 Aleksandregvrm 11/16/2023
app.use( helmet({ contentSecurityPolicy: { directives: { scriptSrc: [ “'self'”, “'unsafe-inline'”, “res.cloudinary.com”, “data:”, ], imgSrc: [ “'self'”, “scontent.cdninstagram.com”, “res.cloudinary.com”, “data:”, ], }, }, }) );这是我的头盔(它以这种方式工作,但不知道它有多安全)。是的,我正在使用 <img/> 标签

答: 暂无答案

上一个:Express js 创建文件夹和删除文件夹导致错误

下一个:如果有两个或多个具有相同标签的&lt;输入&gt;,有没有办法告诉浏览器自动填充&lt;表单中的特定字段&gt;?- HTML、JS、React