Javascript 如何使用4.4.1版本node.js模块启用和禁用UpgradeInsureRequests csp指令
我已经尝试过使用头盔4.4.1版本,下面两个版本都设置为true,用于升级不安全的CSP请求Javascript 如何使用4.4.1版本node.js模块启用和禁用UpgradeInsureRequests csp指令,javascript,node.js,content-security-policy,helmet.js,upgrade-insecure-requests,Javascript,Node.js,Content Security Policy,Helmet.js,Upgrade Insecure Requests,我已经尝试过使用头盔4.4.1版本,下面两个版本都设置为true,用于升级不安全的CSP请求 upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true'] 上面哪种格式正确使用?已解决:我们可以简单地添加升级的不安全请求:[]这对我很有用: defaultDirectives = helmet.contentSecurityPolicy.getDefaultDirectives(); delete defaultDirect
upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']
上面哪种格式正确使用?已解决:我们可以简单地添加升级的不安全请求:[]这对我很有用:
defaultDirectives = helmet.contentSecurityPolicy.getDefaultDirectives();
delete defaultDirectives['upgrade-insecure-requests'];
app.use( helmet() );
app.use(helmet.contentSecurityPolicy({
directives: {
...defaultDirectives,
},
}));
delete
部分删除defaultDirectives
对象中的升级不安全请求
键。这会将其设置为true
,但如何将其设置为false
?在这种情况下,只需不提供此属性,即升级不安全请求