我構建了一個 MERN 應用程式,在其中我使用 Stripe 進行付款,但是當我通過 heroku 上傳它時,出現以下錯誤:

我嘗試將 index.html 標頭中的內容安全策略元標記設定為
<meta http-equiv="Content-Security-Policy" content="default-src *; script-src *; img-src *; connect-src * ; style-src *; font-src * ">
即便如此,當我將 script-src 設定為“*”時,我也遇到了同樣的錯誤。
我還使用頭盔將標題設定為:
app.use(
helmet()
);
請提供一些消除此錯誤的方法。
uj5u.com熱心網友回復:
您不能通過添加另一個 CSP 來放松 CSP,通過添加另一個結果只會變得更嚴格。您需要確定預先存在的 CSP 的設定位置和方式,并對其進行修改以允許您需要運行的任何內容。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/471159.html
