1
Safari에서 Helmet의 콘텐츠 보안 정책에 문제가있는 사람이 있습니까? Safari 브라우저에서 헬멧 CSP가 작동하지 않음
app.use(helmet.contentSecurityPolicy({
directives: {
defaultSrc: ["'self'"],
scriptSrc: ["'self'",'code.jquery.com','cdnjs.cloudflare.com'],
styleSrc: ["'self'","'unsafe-inline'",'fonts.googleapis.com','cdnjs.cloudflare.com'],
imgSrc: ["'self'"],
fontSrc: ['fonts.googleapis.com','fonts.gstatic.com','cdnjs.cloudflare.com'],
connectSrc: [],
},
reportOnly:false,
setAllHeaders: false,
disableAndroid: false
}));
이는 크롬, 파이어 폭스와 IE에서 잘 작동
https://github.com/helmetjs/helmet
. 하지만 Safari에서 이러한 오류가 발생합니다. 이 사양 당https
에 업그레이드를 허용하지 않기 때문에
그게 전부입니다! 솔루션을 가져 주셔서 감사합니다! – user3183411
@ user3183411 답변을 수락 하시겠습니까? – oreoshake