主页 / 问题 / 1248702
Accepted
Ervin
Asked:2022-02-26 02:29:14 +0000 UTC2022-02-26 02:29:14 +0000 UTC

如何正确设置 HelmetJS?

  • 772

如何正确设置头盔?

我只是这样连接它:

app.use(helmet());

但正因为如此,仅通过链接显示的图像停止显示。

例如:https ://upload.wikimedia.org/wikipedia/commons/thumb/d/d9/Node.js_logo.svg/1200px-Node.js_logo.svg.png

错误示例: 错误示例

我试图用谷歌搜索错误和 Hemlet 设置,但我没有找到任何东西,否则我找到的没有帮助

node.js

1 个回答

  1. Best Answer

    我明白了问题是什么,我只是问了这个问题就明白了)

    默认情况下,负责图像的设置之一如下所示:

       helmet({
  contentSecurityPolicy: {
     directives: {
        "img-src": ["'self'", "data:"]
     },
  },
})

    你只需要解决这个问题:

       helmet({
  contentSecurityPolicy: {
     directives: {
        ...helmet.contentSecurityPolicy.getDefaultDirectives(),
        "img-src": ["'self'", "https:"],
     },
  },
 })
    • 0

相关问题