Node.js 新表单中的内容安全策略问题
对于我来说,为正在使用的新表单设置内容安全策略的最简单方法是什么?我有一个从前端到后端的表单用于我的注册,但是这个表单要复杂得多,并且会给我带来下面的错误。我知道这与webpack有关,我已经尝试将代码插入我的publ;ic index.html文件,该文件刚刚停止了页面的呈现 这与后端的CORS设置有关吗?我有下面的代码,它引用了标题,并且我一直收到关于在其他形式中设置标题的错误消息,我也有同样的问题Node.js 新表单中的内容安全策略问题,node.js,reactjs,content-security-policy,Node.js,Reactjs,Content Security Policy,对于我来说,为正在使用的新表单设置内容安全策略的最简单方法是什么?我有一个从前端到后端的表单用于我的注册,但是这个表单要复杂得多,并且会给我带来下面的错误。我知道这与webpack有关,我已经尝试将代码插入我的publ;ic index.html文件,该文件刚刚停止了页面的呈现 这与后端的CORS设置有关吗?我有下面的代码,它引用了标题,并且我一直收到关于在其他形式中设置标题的错误消息,我也有同样的问题 app.use((req, res, next) => { res.hea
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header(
'Access-Control-Allow-headers',
'Origin, X-Requested-With, Content-Type, Accept',
);
next();
});
所描述的错误与后端的CORS设置无关。它们与CSP(内容安全策略)头相关,您似乎不使用该头。但对于不存在的页面,节点JS是单独发布CSP头的 注意状态代码
404未找到
。如果您不处理此类错误,nodeJS默认使用自己的finalhandler
来执行这些错误。此
finalhandler的最新版本发布CSPdefault src'none'代码>所有的细节都是
看起来您没有为服务器配置中的root/
文件夹提供路由,因此找不到/favicon.ico
和类似的URL->finalhandler
发布默认src'none'代码>->您在浏览器控制台中观察到CSP冲突(以及404 not found消息)
您必须在server.js
中添加类似的内容:
app.use(express.static('client/public'));
app.get("/favicon.ico", (req, res) => {
res.sendFile(path.resolve(__dirname, "/favicon.ico"));
});
以上内容将解决“未找到”的问题,对于其他“不存在”的url,您也需要添加路由。干杯,对于静态url地址,我是否将其从后端的server.js文件定向到该位置?是的,如果未重新定义,start app的默认文件名应为server.js
。看一看,至少是breefly,还有。也许你会发现一个更好的例子,如何使路由。