Helmet とは?
Express の HTTP ヘッダーを設定することでアプリケーションを保護します。
インストールするには、以下のコマンドを実行します。
npm install --save helmethelmet の設定をするには、以下のようにします。
// app.js
const helmet = require('helmet');
app.use(helmet());highlight.js を CDN で使う場合
Content-Security-Policy に URL を追加します。
app.js の設定
app.use(
helmet({
contentSecurityPolicy: {
directives: {
"script-src": ["'self'", "cdnjs.cloudflare.com", "'unsafe-inline'"],
"style-src": ["'self'", "cdnjs.cloudflare.com", "'unsafe-inline'"],
},
},
}),
);- directives(ディレクティブズ):指示