[Node.js]Helmetを使うとCDNが使えなくなる。

システム開発Tips
2020.10.21

Node.jsの開発をしているときにCDNでBootstrapなどを使おうとしてたのですが、エラーになって読み込めなくなってしまいました。

  1. 原因
  2. 対処

原因

原因を調べるとどうもセキュリティ強化に入れたHelmetのコンテンツセキュリティポリシー邪魔をしているみたい。

対処

とりあえず、contentSecurityPolicyを使わなくしたらいいんだけど、セキュリティ的にこれでいいのかどうなのか。。。

app.use(
  helmet({
    contentSecurityPolicy: false,
  })
);

フォローお願いします!

コメント

タイトルとURLをコピーしました