Helmet とは?
Express の HTTP ヘッダーを設定することでアプリケーションを保護します。
Helmet
helmet
helmet のインストール
npm install --save helmethelmet の設定
// app.js
const helmet = require('helmet');
app.use(helmet());highlight.js を CDN で使う場合
Content-Security-Policy に URL を追加します。
app.js の設定
app.use(
helmet({
contentSecurityPolicy: {
directives: {
"script-src": ["'self'", "cdnjs.cloudflare.com", "'unsafe-inline'"],
"style-src": ["'self'", "cdnjs.cloudflare.com", "'unsafe-inline'"],
},
},
}),
);ディレクティブズ : directives
指示