Как использовать CSP (политику безопасности контента) на вашем сервере с ее директивами
Защитите себя от атак межсайтового скриптинга (XSS).
Использование CSP на сервере webpack
Вы можете настроить конфигурацию своего сервера webpack «dev» следующим образом:
в свойстве заголовков: ‘Content-Security-Policy’: cspDirectives.join(‘;’),
Определите свои директивы csp в другой переменной:
Чтобы получить полный обзор директив CSP, см.:
Например :
Content-Security-Policy: ‹policy-directive›; ‹политика-директива›
где <policy-directive>
состоит из: <directive> <value>
без внутренней пунктуации.
Директивы следуют пузырьковому шаблону для резервного механизма, где он сначала ищет конкретную директиву, если она недоступна, он проверяет ее основную/родительскую директиву, если она отсутствует, затем проверяет ее основную.
Вы можете сослаться на эту ошибку:
Обратите внимание, что «worker-src» не был явно установлен, поэтому «script-src» используется в качестве запасного варианта, а если «script-src» отсутствует, он будет использовать «default-src» в качестве резервного варианта.
Удачного кодирования :)