Node.js 新表单中的内容安全策略问题_Node.js_Reactjs_Content Security Policy

Node.js 新表单中的内容安全策略问题

node.js reactjs

Node.js 新表单中的内容安全策略问题,node.js,reactjs,content-security-policy,Node.js,Reactjs,Content Security Policy,对于我来说，为正在使用的新表单设置内容安全策略的最简单方法是什么？我有一个从前端到后端的表单用于我的注册，但是这个表单要复杂得多，并且会给我带来下面的错误。我知道这与webpack有关，我已经尝试将代码插入我的publ；ic index.html文件，该文件刚刚停止了页面的呈现这与后端的CORS设置有关吗？我有下面的代码，它引用了标题，并且我一直收到关于在其他形式中设置标题的错误消息，我也有同样的问题 app.use((req, res, next) => { res.hea

对于我来说，为正在使用的新表单设置内容安全策略的最简单方法是什么？我有一个从前端到后端的表单用于我的注册，但是这个表单要复杂得多，并且会给我带来下面的错误。我知道这与webpack有关，我已经尝试将代码插入我的publ；ic index.html文件，该文件刚刚停止了页面的呈现

这与后端的CORS设置有关吗？我有下面的代码，它引用了标题，并且我一直收到关于在其他形式中设置标题的错误消息，我也有同样的问题

app.use((req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');
    res.header(
        'Access-Control-Allow-headers',
        'Origin, X-Requested-With, Content-Type, Accept',
    );
    next();
});

所描述的错误与后端的CORS设置无关。它们与CSP（内容安全策略）头相关，您似乎不使用该头。但对于不存在的页面，节点JS是单独发布CSP头的

注意状态代码

404未找到

。如果您不处理此类错误，nodeJS默认使用自己的

finalhandler

来执行这些错误。
此

finalhandler的最新版本发布CSPdefault src'none'所有的细节都是
看起来您没有为服务器配置中的root/
文件夹提供路由，因此找不到/favicon.ico
和类似的URL->finalhandler
发布默认src'none'->您在浏览器控制台中观察到CSP冲突（以及404 not found消息）
您必须在server.js
中添加类似的内容：
app.use(express.static('client/public'));
app.get("/favicon.ico", (req, res) => {
  res.sendFile(path.resolve(__dirname, "/favicon.ico"));
});

以上内容将解决“未找到”的问题，对于其他“不存在”的url，您也需要添加路由。
干杯，对于静态url地址，我是否将其从后端的server.js文件定向到该位置？是的，如果未重新定义，start app的默认文件名应为server.js
。看一看，至少是breefly，还有。也许你会发现一个更好的例子，如何使路由。