一个中间件的helmet.js自定义选项,同时启用其他中间件
一个中间件的helmet.js自定义选项,同时启用其他中间件
提问于 2021-11-22 14:02:00
我想为helmet.js中间件中的一个设置一些自定义选项,但我不明白这样做是否会启用其他中间件,还是必须显式启用它们?
来自helmet.js文档:
// Sets all of the defaults, but overrides `script-src` and disables the default `style-src`
app.use(
helmet.contentSecurityPolicy({
useDefaults: true,
directives: {
"script-src": ["'self'", "example.com"],
"style-src": null,
},
})
);我应该在上面的代码之前添加app.use(helmet())吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-11-22 15:20:29
app.use(helmet())包含头盔的所有默认中间件及其默认选项。
app.use(helmet.contentSecurityPolicy())仅包括内容安全策略中间件。换句话说,你不会得到其余的头盔中间件。
要包含头盔的所有默认值并自定义CSP中间件,请在顶级helmet()下指定它
app.use(
helmet({
contentSecurityPolicy: {
// ...
},
})
);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70066996
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号