helmet csp

788 ワード

expressは、画像ファイルをs 3に格納し、記憶画像のアドレスを取得することに成功した.

html imgタグに画像のアドレスを入れてブラウザに表示すると、次のエラーメッセージと画像が表示されないという問題が発生します.

ヘルメット変更コンテンツセキュリティポリシー設定解決.

app.use(
  helmet({
    contentSecurityPolicy: {
      directives: {
        ...helmet.contentSecurityPolicy.getDefaultDirectives(),
        'img-src': ["'self'", process.env.AWS_S3_IMAGE_URL],
        // AWS_S3_IMGAGE_URL : 허용할 이미지 소스의 주소
      },
    },
  })
);

https://stackoverflow.com/questions/65295213/allowing-s3-images-with-npm-helmetを参照

Reference

この問題について(helmet csp), 我々は、より多くの情報をここで見つけました https://velog.io/@dakim/helmet-csp

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

Struts 2ノート3

[Hellcoders]Study 7日目