问题描述
我已经尝试过使用 Helmet 4.4.1 版本,对于 upgrade-insecure-requests CSP,以下两个版本都设置为 true
upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']
以上哪种格式使用正确?
解决方法
已解决:我们可以简单地添加 upgradeInsecureRequests: []
,这对我有用:
ListView.separateddefaultDirectives = helmet.contentSecurityPolicy.getDefaultDirectives();
delete defaultDirectives['upgrade-insecure-requests'];
app.use( helmet() );
app.use(helmet.contentSecurityPolicy({
directives: {
...defaultDirectives,},}));
部分删除 delete 对象中的 upgrade-insecure-requests 键。