#jquery #node.js #express #amazon-s3
#jquery #node.js #экспресс #amazon-s3
Вопрос:
Я создал приложение ExpressJS и развернул его на Heroku.
Но мои изображения не загружаются, и скрипт не работает…
Вот две ошибки в моем журнале консоли :
Отказано в загрузкеhttps://code.jquery.com/ui/1.12.1/jquery-ui.js потому что это не отображается в директиве script-src Политики безопасности контента.
Отказано в загрузкеhttps://bucket.s3.eu-west-3.amazonaws.com/log.png потому что это не отображается в директиве «img-src» Политики безопасности контента.
Я пытался добавить тег с изменением для CSP, я пытался изменить CSP с помощью установленного заголовка, но я думаю, что это не сработает, и есть что-то, что заблокировало мое изменение для CSP…
Пожалуйста, помогите мне!
Большое спасибо
Ответ №1:
Вам нужно добавить img-src директиву. Например, я использую helmet , и в моем Express server.js у меня есть следующее:
app.use(helmet());
app.use(
helmet.contentSecurityPolicy({
directives: {
...helmet.contentSecurityPolicy.getDefaultDirectives(),
'img-src': ["'self'", 'https://bucket-name.s3.region.amazonaws.com'],
},
}),
);