NUXT的SPA模式是否可以设置Content Security Policy
Can a Content Security Policy be set for the SPA mode of NUXT
我正在使用 Nuxt 创建一个站点,我正在尝试为该站点设置 CSP。
我通过 nuxt.config.js 文件中的 csp 属性 进行设置。
我对 CSP 的理解是,它是由托管服务器设置的 header。我知道您可以将它们设置为 HTML 中的元标记,但我希望为政策设置 report-URI。
现在我正在为 Nuxt 使用 spa 模式,所以我的想法是这个 csp 设置仅适用于有意义的 SSR 模式。我在文档中找不到任何地方明确表示它对某种模式不可用。
Link to Docs
我正在尝试找出是否可以通过配置文件设置它,因为我更愿意这样做而不是在托管服务器上设置它。
有没有人在使用 Nuxt 时遇到过这个问题?
对此有任何见解将不胜感激
不,您不能在 SPA 模式下为此使用 Nuxt。 SPA 模式下的 Nuxt 只是一堆静态文件,并不关心实际的 HTTP 响应。
我正在使用 Nuxt 创建一个站点,我正在尝试为该站点设置 CSP。 我通过 nuxt.config.js 文件中的 csp 属性 进行设置。
我对 CSP 的理解是,它是由托管服务器设置的 header。我知道您可以将它们设置为 HTML 中的元标记,但我希望为政策设置 report-URI。
现在我正在为 Nuxt 使用 spa 模式,所以我的想法是这个 csp 设置仅适用于有意义的 SSR 模式。我在文档中找不到任何地方明确表示它对某种模式不可用。 Link to Docs
我正在尝试找出是否可以通过配置文件设置它,因为我更愿意这样做而不是在托管服务器上设置它。
有没有人在使用 Nuxt 时遇到过这个问题? 对此有任何见解将不胜感激
不,您不能在 SPA 模式下为此使用 Nuxt。 SPA 模式下的 Nuxt 只是一堆静态文件,并不关心实际的 HTTP 响应。