如何通过元标记更改内容安全策略?
How to change Content Security Policy by meta tag?
我构建了一个 MERN 应用程序,其中我使用 Stripe 进行支付,但是当我通过 heroku 上传它时出现以下错误:
我尝试将 index.html 的 header 中的内容安全策略元标记设置为
<meta http-equiv="Content-Security-Policy" content="default-src *; script-src *; img-src *; connect-src * ; style-src *; font-src * ">
即便如此,当我将 script-src 设置为 '*' 时,我还是遇到了同样的错误。
我也曾使用头盔将 headers 设置为:
app.use(
helmet()
);
请提供一些方法来消除此错误。
您不能通过添加另一个来放松 CSP,添加另一个结果只会变得更严格。您需要确定预先存在的 CSP 的设置位置和方式,并对其进行修改以允许您 运行.
我构建了一个 MERN 应用程序,其中我使用 Stripe 进行支付,但是当我通过 heroku 上传它时出现以下错误:
我尝试将 index.html 的 header 中的内容安全策略元标记设置为
<meta http-equiv="Content-Security-Policy" content="default-src *; script-src *; img-src *; connect-src * ; style-src *; font-src * ">
即便如此,当我将 script-src 设置为 '*' 时,我还是遇到了同样的错误。
我也曾使用头盔将 headers 设置为:
app.use(
helmet()
);
请提供一些方法来消除此错误。
您不能通过添加另一个来放松 CSP,添加另一个结果只会变得更严格。您需要确定预先存在的 CSP 的设置位置和方式,并对其进行修改以允许您 运行.