NUXT的SPA模式可以设置内容安全策略吗

【问题标题】:Can a Content Security Policy be set for the SPA mode of NUXTNUXT的SPA模式可以设置内容安全策略吗
【发布时间】:2019-12-27 23:25:47
【问题描述】:

我正在使用 Nuxt 创建一个站点,并且正在尝试为该站点设置 CSP。 我通过 nuxt.config.js 文件中的 csp 属性进行设置。

我对 CSP 的理解是,它是由托管服务器设置的标头。我知道您可以将它们设置为 HTML 中的元标记,但我希望为策略设置报告 URI。

现在我正在使用 Nuxt 的 spa 模式,所以我的想法是这个 csp 设置只适用于 SSR 模式,这是有意义的。我在文档中找不到任何地方明确表示它不适用于某种模式。 Link to Docs

我正在尝试找出是否可以通过配置文件进行设置,因为我更愿意这样做而不是在托管服务器上设置。

有人在使用 Nuxt 的过程中遇到过这种情况吗? 任何对此的见解将不胜感激

【问题讨论】:

    标签: vue.js nuxt.js content-security-policy


    【解决方案1】:

    不,您不能在 SPA 模式下使用 Nuxt。 SPA 模式下的 Nuxt 只是一堆静态文件,并不关心实际的 HTTP 响应。

    【讨论】:

      猜你喜欢
      • 2019-05-25
      • 1970-01-01
      • 2018-10-29
      • 2021-07-29
      • 1970-01-01
      • 1970-01-01
      • 2019-04-06
      • 2019-01-19
      • 2021-10-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode