helmet csp


  • expressは、画像ファイルをs 3に格納し、記憶画像のアドレスを取得することに成功した.
  • html imgタグに画像のアドレスを入れてブラウザに表示すると、次のエラーメッセージと画像が表示されないという問題が発生します.
  • ヘルメット変更コンテンツセキュリティポリシー設定解決.
  • app.use(
      helmet({
        contentSecurityPolicy: {
          directives: {
            ...helmet.contentSecurityPolicy.getDefaultDirectives(),
            'img-src': ["'self'", process.env.AWS_S3_IMAGE_URL],
            // AWS_S3_IMGAGE_URL : 허용할 이미지 소스의 주소
          },
        },
      })
    );
    https://stackoverflow.com/questions/65295213/allowing-s3-images-with-npm-helmetを参照