Node.jsの開発をしているときにCDNでBootstrapなどを使おうとしてたのですが、エラーになって読み込めなくなってしまいました。
原因
原因を調べるとどうもセキュリティ強化に入れたHelmetのコンテンツセキュリティポリシー邪魔をしているみたい。
対処
とりあえず、contentSecurityPolicyを使わなくしたらいいんだけど、セキュリティ的にこれでいいのかどうなのか。。。
app.use(
helmet({
contentSecurityPolicy: false,
})
);
コメント