Fatal编程技术网
  • javascript/
  • Javascript 当我在我的免费Heroku网站上使用头盔包时,我的CSS赢了';t加载和I';我不知道为什么

Javascript 当我在我的免费Heroku网站上使用头盔包时,我的CSS赢了';t加载和I';我不知道为什么

javascript node.js express heroku

Javascript 当我在我的免费Heroku网站上使用头盔包时,我的CSS赢了';t加载和I';我不知道为什么,javascript,node.js,express,heroku,helmet.js,Javascript,Node.js,Express,Heroku,Helmet.js,如标题所述,我的网站在Heroku上显示良好,直到我尝试使用头盔进行安全防护。我不知道为什么。由于它是一个免费的Heroku层,我没有启用https,我不确定这是否是导致它的原因——但很好奇这里是否有人知道它发生了什么 这是我的app.js文件: const express = require('express'); const path = require('path'); const helmet = require('helmet'); const viewRouter = requir

如标题所述,我的网站在Heroku上显示良好,直到我尝试使用头盔进行安全防护。我不知道为什么。由于它是一个免费的Heroku层,我没有启用https,我不确定这是否是导致它的原因——但很好奇这里是否有人知道它发生了什么

这是我的app.js文件:

const express = require('express');
const path = require('path');
const helmet = require('helmet');

const viewRouter = require('./routes/viewRoutes');
const userRouter = require('./routes/userRoutes');
const cookieParser = require('cookie-parser');

const app = express();

app.set('view engine', 'pug');
app.set('views', path.join(__dirname, 'views'));

app.use(express.static(path.join(__dirname, 'public')));

//SET SECURITY HTTP HEADERS
app.use(helmet());

//Body parser, reading data from body into req.body
app.use(express.json({ limit: '10kb' }));

app.use('/', viewRouter);
app.use('/api/v1/users', userRouter);

module.exports = app;
如果有帮助,该网站位于此处:头盔维护者。如果您使用的是最近发布的头盔4,则可能是由于
内容安全策略
标题的缘故。您可以在上了解有关CSP的更多信息,还可以在头盔中弄乱(或禁用)标题。不是100%确定这是问题所在,但这是我的猜测。谢谢埃文!我要测试一下。我今天也有同样的问题。如何禁用头盔中的标题@EvanHahn@HoangMinh您可以在选项中设置
contentSecurityPolicy:false
。请参阅此处的迁移指南:如果有帮助,网站位于此处:头盔维护者。如果您使用的是最近发布的头盔4,则可能是由于
内容安全策略
标题的缘故。您可以在上了解有关CSP的更多信息,还可以在头盔中弄乱(或禁用)标题。不是100%确定这是问题所在,但这是我的猜测。谢谢埃文!我要测试一下。我今天也有同样的问题。如何禁用头盔中的标题@EvanHahn@HoangMinh您可以在选项中设置
contentSecurityPolicy:false
。请参见此处的迁移指南: